Modificar propiedades de usuarios en bloque usando ldifde Windows Server 2016

A la hora de administrar una infraestructura con directorio activo, necesitaremos hacer muchos cambios en los objetos de este; eliminar usuarios, modificar sus propiedades, añadir usuarios a grupos, etc. Este tipo de tareas es muy fácil y sencillo llevarlas a cabo usando las herramientas del directorio con interfaz de usuario.

El problema es que no siempre necesitaremos hacer pequeños cambios, a veces tendremos que hacer varios cambios a multitud de usuarios, y hacerlos uno a uno sería muy tedioso. Además de la exportación e importación de objetos, que nos puede ser útil en diferentes escenarios:

  • Restaurar mediante importación un backup de objetos que previamente hemos exportado. 
  • Modificar múltiples objetos (usuarios, equipos, …) 
  • Crear objetos en bloque 

Para la importación y exportación tenemos 2 herramientas específicas: 

  • Csvde: utiliza archivos en formato CSV (Comman Separated Values) para la importación y exportación. Puede crear objetos, pero no puede modificarlos ni eliminarlos.
  • Ldifde: Utiliza archivos en formato LDIF para la importación y exportación. Puede crear, modificar y eliminar objetos. 

En este caso nos centraremos en LDIFDE, ya que presenta la ventaja de que puede modificar y eliminar objetos. Para llevar a cabo estas modificaciones, utiliza ficheros con extensión .ldf en los que indicaremos los tipos de cambios del objeto en cuestión. Para identificar estos objetos, sigue el esquema LDAP:

dn: CN=usuario,OU=Users,OU=empresa,DC=contoso,DC=com,DC=ar

changetype: add

cn: usuario

description: sistemas

distinguishedName:

CN=ususario,OU=Users,OU=empresa,DC=contoso,DC=com,DC=ar

whenCreated: 20131127181712.0Z

whenChanged: 20140306162204.0Z

displayName: usuario

proxyAddresses: sip:usuario@contoso.com.ar

name: nombre

objectGUID:: F6AgYSdfk0Cw64D2RemoYg==

objectSid:: AQUAAAAAAAUVAAAArHb3CQsnckq2SXOpgwQAAA==

sAMAccountName: usuario

sAMAccountType: 805306368

userPrincipalName: usuario@contoso.com.ar

mail:usuario@contoso.com.ar

Cambiado el «changetype» indicaremos el tipo de cambio que queremos hacer en el objeto que hemos indicado siguiendo el esquema. Tenemos las propiedades «add», «modify» y «delete»

Ldifde es una gran herramienta para la administración de usuarios a grandes bloques, con un simple archivo de texto y un comando podemos manejar multitud de objetos simultáneamente. Esto nos ahorrará mucho tiempo y esfuerzo administrativo en nuestra labor.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.