Cómo modificar un dominio de Active Directory (AD) mediante PowerShell.
En este artículo se explica cómo usar el cmdlet de PowerShell Set-ADDomain para cambiar las propiedades o los atributos de un dominio de AD. Abajo, se describe un script de ejemplo que usa el cmdlet Set-ADDomain para establecer un valor para el atributo AllowedDNSSuffixes del dominio SaveTheWorld.com.
Scripts de PowerShell
Import-Module ActiveDirectory
Set-ADDomain -Identity Example.com -AllowedDNSSuffixes
@{Replace="SaveTheWorld.com","Now.SaveTheWorld.com"}
Para usar este cmdlet para cambiar el nombre de dominio, el ámbito o cualquier otro atributo, el script debe modificarse agregando los atributos o la configuración pertinentes en el script. Pero para administrar su AD y todas las cuentas y objetos que contiene, hay una opción mucho más fácil y sencilla en comparación con PowerShell: ADManager Plus.
La mejor alternativa a PowerShell para la administración y la generación de informes de AD
ADManager Plus ayuda a administrar e informar en múltiples plataformas, incluidas AD, Office 365 y Exchange, desde una única consola unificada. También ofrece funciones de administración e informes especialmente diseñados para simplificar la administración y los informes de AD, Office 365 y Exchange. Además, también ofrece delegación segura basada en roles, flujo de trabajo basado en aprobaciones y capacidades de automatización de AD.
Ventajas de ADManager Plus sobre PowerShell
- Consola unificada y sin scripting con todo incluido: ADManager Plus, a diferencia de PowerShell, permite administrar e informar sobre AD, Office 365, Exchange Server, Google Workspace, Skype for Business y más, todo desde una consola basada en web todo en uno, con acciones de apuntar y hacer clic. Ya no tendrás que lidiar con secuencias de comandos, múltiples consolas, CLI, herramientas, etcétera.
- Funciones de gestión especialmente diseñadas: Ya sea AD, Office 365 o Exchange, ADManager Plus ofrece Plantillas de tareas predefinidas que le permiten:
- Aprovisionar cuentas de AD y modificarlas; limpie cuentas obsoletas, administre GPO y más
- Crear buzones de Exchange, asignar directivas de buzones, administre funciones de Exchange como OWA, OMA o ActiveSync, etcétera.
- Cree usuarios de Office 365, administre licencias y mucho más.
De hecho, estas funciones de administración integradas le permiten administrar objetos y cuentas en múltiples plataformas, de forma masiva, con acciones puramente basadas en GUI.
- Biblioteca de informes integrada con más de 200 informes: Los informes sobre AD, Office 365, Exchange y Google Workspace se convierten en una simple actividad de apuntar y hacer clic. Genere informes sobre usuarios de AD, grupos, equipos, GPO y más; usuarios de Office 365, licencias, grupos de distribución y distribución dinámica y sus miembros, etcétera; usuarios habilitados para buzones de Exchange, grupos habilitados para correo, etcétera.; informes de NTFS y permisos de uso compartido; informes basados en el cumplimiento, y más, al instante.
- Administración de accesos privilegiados: Administre la pertenencia a grupos de seguridad y los permisos del servidor de archivos de forma masiva. Analice los privilegios y permisos de los usuarios y grupos con informes detallados de pertenencia a grupos anidados e informes de permisos del servidor de archivos para identificar permisos excesivos e inapropiados y eliminarlos. Controle fácilmente el acceso a los datos críticos.
- Delegación granular y segura basada en unidades organizativas: Cree y asigne roles de soporte técnico personalizados, con tareas u operaciones adecuadas, para delegar las operaciones de administración e informes de AD a usuarios de soporte técnico, no administradores o incluso usuarios que no sean de TI, como RH. Como estos permisos son específicos del producto, los permisos de los usuarios no se elevarán en AD, y los usuarios podrán realizar solo las operaciones delegadas, en los dominios, unidades organizativas y grupos delegados, además, esta delegación es completamente segura.
- Flujo de trabajo personalizable basado en aprobaciones: Supervise y optimice las operaciones en AD, Office 365, Exchange y más, con Flujo de trabajo multinivel basado en revisión y aprobacióny notificaciones en tiempo real.
- Automatización: Ya sea una tarea independiente como la creación de identidades de usuario, la asignación de licencias de Office 365 o la limpieza de cuentas obsoletas, o incluso la gestión del ciclo de vida completo de las cuentas de usuario, ADManager Plus. Permite automatizar cualquier operación de forma rápida y sencilla.
- Integraciones listas para usar: ADManager Plus se integra con software del Departamento de soporte técnico como ServiceDesk Plus, ServiceNow y Zendesk; bases de datos como Oracle y MS SQL, aplicaciones HRMS como Workday, BambooHR, UKG Pro y Zoho People; Syslog y Splunk; y más, para un enfoque holístico e integrado de la IAM.
Guías de procedimientos PowerShell relacionadas:
-
Para la administración de usuarios de AD
-
Para la administración de GPO
-
Para la administración de contraseñas
-
Para la administración de grupos de AD
-
Para la administración de acceso a archivos
-
Para la administración de equipos de AD
-
Para la administración de Exchange