Crear usuarios en bloque usando ldifde
El comando ldifde, trabaja con archivos .ldf, es un comando realmente útil, porque permite la gestión de usuarios en bloque. Se puede hacer algo pesado, ya que sólo se puede utilizar mediante comandos en cmd o PowerShell, preferiblemente línea de comandos (cmd), También se puede realizar estos cambios gráficamente, pero es más tedioso por el hecho de que tenemos que modificar los uno a uno, salvo que hagamos una plantilla de usuario, pero aún así en esa plantilla, sólo podemos definir algunos campos, no todos son válidos.
Esta herramienta, es realmente útil, porque podemos crear un archivo .ldf, y dentro de este, definir las propiedades de los futuros usuarios que necesitamos para crearlos. A diferencia de csvde los usuarios de definen por separado, definimos un usuario con las propiedades que necesitemos, una vez terminado, empezamos con el siguiente. Por ejemplo:
dn: CN=Usuario LDIF 1,OU=Londres,DC=UK,DC=com
changetype: add
cn: usuario LDIF 1
objectclass: user
givenName: Usuario
Los comandos ldifde y csvde, son muy parecidos, pero tienen una diferencia, y es que el comando csvde, permiten la exportación la importación y la creación de usuarios. Sin embargo, el comando ldifde, puede realizar lo anteriormente dicho más la modificación y eliminación de los usuarios. Por ejemplo:
Eliminación-> CN=Usuario LDIF 1,OU=Londres, DC=UK, DC=com
changetype: delete
Metemos un usuario dentro de un grupo->
dn: G_Ldif, OU=Londres, DC=UK, DC=com
changetype: add
Objectclass: group
samaccountname: G_Ldif
cn:G_Ldif
También podemos eliminar usuarios. Por ejemplo:
dn: CN=usuario LDIF 1, OU=Londres, DC=UK, DC=com
changetype: delete
Cuando ya tenemos terminado el archivo.ldf, mostrado un ejemplo a continuación, lo único que tenemos que hacer es ir a un DC (Domain Controller) y desde la línea de comandos, realizar la importación.
El comando que utilizaremos para la importación será:
Ldifde -I -F C:\crearusuarios.ldf -K -v
Al igual que importamos, podemos exportar los usuarios de la unidad organizativa, contenedores, … Por ejemplo:
Una de las desventajas de ldifde, es la sintaxis, es muy estricto,basta con que al final de una línea de nuestro archivo.ldf, haya un espacio, basta para que nos de un error de imporatción.
Es interesante comentar, que los usuarios creados a través de ldifde, son usuarios que viene por defecto desactivados (no funciona el inicio de sesión) ya que ldifde no trabaja con passwords, pero para solucionar este problema, podemos implementar PowerShell.
Las ventajas de ldif, como hemos dicho anteriormente, podemos crear, modificar, eliminar, exportar e importar en bloque, de manera que fomenta el menor esfuerzo administrativo.
Autor/a: Pablo Puerto Rejón
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2018-2019