Академический Документы
Профессиональный Документы
Культура Документы
Como todo informático que debe controlar la gestión que se realiza de los recursos
software y hardware de una empresa, siempre aborrecemos tener que repetir nuestro trabajo.
Cuando hemos logrado diseñar una configuración satisfactoria para una determinada situación,
después debemos rehacerla para otras situaciones semejantes.
En este tema pretenderemos automatizar algunos aspectos relacionados con la creación
de usuarios y grupos de usuarios, configuración de cuentas y gestión de permisos.
Dado que se trata de un curso no muy extenso, no profundizaremos mucho, pero, al
menos, quedará el camino abierto para que cada uno pueda continuar en la medida de sus
necesidades.
Vamos a atacar el problema desde dos puntos de vista diferentes.
Por un lado, haremos uso de los comandos de consola, del tipo del comando NET y
otros, creando ficheros “.bat”.
Por otro lado, intentaremos aprovechar más la potencia de la programación, haciendo
uso de la gestión de los objetos de Active Directory con Windows Script Host (WSH),
programando con VBScript.
Naturalmente, para conseguir crear unas tareas que merezcan la pena, habrá que
colocar varios comandos en un fichero “.bat” que ejecutaremos después. Además, este fichero
podrá leer datos de un fichero de texto para facilitarnos la creación de varios usuarios de
manera desatendida.
Hay que tener en cuenta, que si los comandos se ejecutan en un equipo cliente, se
aplicarán a sus usuarios (y otros objetos) locales, a nos ser que se indique, mediante un
parámetro, el nombre del Dominio. Cuando se ejecutan en un Controlador de dominio se
aplican a los usuarios (y otros objetos) del dominio.
Net User
Agrega o modifica cuentas de usuario o muestra información acerca de ellas.
net user [nombre_usuario [contraseña | *] [opciones]] [/domain]
net user nombre_usuario {contraseña | *} /add [opciones] [/domain]
net user nombre_usuario [/delete] [/domain]
net user, sin parámetros: para ver una lista de las cuentas de usuario del equipo.
/passwordreq:{yes | no}: especifica si una cuenta de usuario debe tener una contraseña. El
valor predeterminado es yes.
/scriptpath:ruta_acceso: ruta del archivo de comandos de inicio de sesión, debe ser relativa a
%raíz_sistema%\SYSTEM32\REPL\IMPORT\SCRIPTS.
Ejemplos:
Para agregar una cuenta de usuario para Enrique Pérez, con una contraseña obligatoria y el
nombre completo del usuario:
net user enriquep pswenriquep /add /passwordreq:yes /fullname:"Enrique Pérez"
Net Group
Agrega, muestra o modifica grupos globales en dominios de Windows NT/2003 Server.
Este comando sólo está disponible en los dominios de Windows Server.
net group [nombre_grupo [/comment:"texto"]] [/domain]
net group nombre_grupo {/add [/comment:"texto"] | /delete} [/domain]
net group nombre_grupo nombre_usuario[...] {/add | /delete} [/domain]
net group, sin parámetros: para mostrar el nombre de un servidor y los nombres de los grupos
de dicho servidor. Los nombres de grupos que vayan precedidos por un asterisco (*), serán
aquellos que incluyan usuarios y grupos.
nombre_usuario[...]: lista de uno o más usuarios que se agregarán o quitarán de un grupo. Los
nombres de usuario se separan con un espacio en blanco.
Ejemplos:
Para ver una lista de todos los grupos en el servidor local:
net group
Net Localgroup
Agrega, muestra o modifica grupos locales. La explicación de su uso es similar a la del
comando Net Group.
net localgroup [nombre_grupo [/comment:"texto"]] [/domain]
net localgroup nombre_grupo {/add [/comment:"texto"] | /delete} [/domain]
net localgroup nombre_grupo nombre [...] {/add | /delete} [/domain]
Net Share
Crea, elimina o muestra recursos compartidos. Para compartir un directorio con una ruta de
acceso que contiene un carácter en blanco, debe escribirse la ruta completa del directorio
(incluyendo la unidad) entre comillas (" ").
net share recurso_compartido
net share recurso_compartido=unidad:ruta_de_acceso [/users:número | /unlimited]
[/remark:"texto"]
net share recurso_compartido [/users:número | unlimited] [/remark:"texto"]
net share {recurso_compartido | unidad:ruta_de_acceso} /delete
net share, sin parámetros: para mostrar información de todos los recursos compartidos.
Ejemplos:
Para mostrar información acerca de los recursos compartidos en el equipo:
net share
Net Use
Conecta (o desconecta) un equipo a un recurso compartido o muestra información acerca de
las conexiones del equipo. También controla las conexiones de red persistentes.
net use [nombre_dispositivo] [\\nombre_equipo\recurso_compartido [\volumen]] [contraseña
| *]] [/user:[nombre_dominio\]nombre_usuario] [[/delete] | [/persistent:{yes | no}]]
net use nombre_dispositivo [/home[contraseña | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
Ejemplos:
Para asignar la unidad de disco E: al directorio compartido CARTAS del servidor FINANCIERO:
net use e: \\financiero\cartas
Net Accounts
Actualiza la base de datos de cuentas de usuario y modifica los requisitos de contraseña e
inicio de sesión para todas las cuentas. El servicio Inicio de sesión de red debe estar en
ejecución en el equipo para el que desee cambiar los parámetros de cuenta.
net accounts [/forcelogoff:{minutos | no}] [/minpwlen:longitud] [/maxpwage:{días |
nlimited}]
[/minpwage:días] [/uniquepw:número] [/domain]
net accounts [/sync] [/domain]
CACLS
Muestra o modifica las listas de control de acceso (ACL) de archivos. Se pueden usar
comodines para especificar más de un archivo en el comando. Se puede especificar más de un
usuario en el comando.
CACLS archivo [/T] [/E] [/C] [/G usuario:perm] [/R usuario [...]] [/P usuario:perm
[...]]
[/D usuario [...]]
/T: Cambia las ACLs de los archivos especificados en el directorio actual y en todos los
subdirectorios.
/P usuario:perm: sustituye los derechos de acceso del usuario, dejando unos nuevos. perm
puede ser: N (ninguno), R (leer), W (escribir), C (cambiar) o F (control total)
Ejemplos:
Para modificar los permisos NTFS de la carpeta D:\ALUMNOS, dando permiso de cambio al
grupo de alumnos, control total al Administrador y quitando todos los permisos al grupo Todos:
cacls D:\ALUMNOS /e /g Alumnos:C Administrador:F /r TODOS
2.2. Ficheros BAT.
Con los ficheros bat aprovechamos la simplicidad de los comandos de consola y del paso
de parámetros, y la posibilidad de leer ficheros con la ayuda de la orden FOR.
El fichero resp.txt sólo contiene una “s”. Se necesita como respuesta de esa orden al no poner
el /e. Este modificador hace que se mantengan los permisos previos de la carpeta, al no
ponerlo se quitan los permisos heredados y, para ello, solicita confirmación. En otros casos no
es necesario.
@ECHO OFF
rem Fichero: BAT_PROF.BAT
rem Crea un usuario por cada profesor y lo agrega al grupo de profesores
net user %1 %2 /add
net group profesores %1 /add
@ECHO OFF
rem Fichero: BAT_ASIG.BAT
rem Crea una carpeta para cada asignatura y añade permisos totales
rem para el profesor de dicha asignatura. Tiene en cuenta los permisos
rem que se heredan y modifica a sólo lectura los de los profesores (grupo)
md C:\CURSO\%2
CACLS C:\CURSO\%2 /e /g %1:F /p profesores:R