PowerShell: Cmdlet para Obtener un Listado de las Membresías de Grupo de Un Usuario

Este Cmdlet permite listar los grupos a los que pertenece un usuario, así como información propia del usuario y del contenedor en el que está albergada su cuenta (OU). Las membresías que se obtienen son:

• Membresías directas: el usuario es miembro de un grupo y aparece como tal en la lista de la pestaña "Miembros" de las propiedades del grupo.
• Membresías heredadas: el usuario es miembro de un grupo A que es, a su vez, miembro de un grupo B; esto hace al usuario miembro del grupo B, aunque no aparezca en la lista de la pestaña "Miembros" de las propiedades del grupo B.
• Membresías por ser el grupo primario del usuario: el usuario tiene como grupo primario (propiedad primaryGroupId) a determinado grupo (de forma predeterminada los usuarios de un dominio pertenecen al grupo "Usuarios del dominio"); en este caso, el usuario tampoco aparece en la lista de la pestaña "Miembros" de las propiedades del grupo que tiene como grupo primario.

Lee el resto de esta entrada »

PowerShell: Cmdlet Para Realizar Búsquedas en Active Directory y Obtener los Resultados Como Objetos DirectoryEntry

Cuando se utiliza un objeto DirectorySearcher para realizar búsquedas por medio de filtros LDAP, los resultados obtenidos son objetos SearchResult, más incómodos de consultar que los objetos DirectoryEntry. Este Cmdlet en un encapsulamiento del objeto DirectorySearcher que permite usar el mismo filtro LDAP que se usaría con el DirectorySearcher y obtener los mismos resultados, pero como objetos DirectoryEntry.

Lee el resto de esta entrada »

PowerShell: Cmdlet Para Traducir un Nombre NetBios a Distinguido y Viceversa

Esta función recibe como parámetro el nombre NetBios (Dominio\Objeto) de un objeto de Active Directory y devuelve su nombre distinguido (cn=Objeto,OU=OU,DC=dominio,DC=local), o recibe el nombre distinguido y devuelve el NetBios.

Lee el resto de esta entrada »

PowerShell: Cmdlet Para Obtener Un Objeto DirectoryEntry a Partir de su Ruta LDAP

Este Cmdlet recibe como parámetro la ruta LDAP de un objeto de Active Directory y devuelve el objeto DirectoryEntry, cuya ruta LDAP es la recibida. Es un pequeño Cmdlet pensado para facilitar la obtención de objetos DirectoryEntry cuando se tiene su ruta LDAP obtenida por otros objetos, como pueda ser la propiedad Parent de los objetos DirectoryEntry, que es el contenedor en el que están ubicados; esto es muy útil para poder obtener información de la Unidad Organizativa a la que pertenece un objeto.

Lee el resto de esta entrada »

PowerShell: Cmdlet para Obtener la Cadena SID de un Array SID

Cuando consultamos en un objeto DirectoryEntry su propiedad objectSID vemos que se trata de un array de Bytes, no de la típica cadena SID más amigable para el ser humano. Este Cmdlet permite obtener esta cadena SID, lo cual nos hace que, por ejemplo, podamos usar el SID para poder identificar estructuras SID conocidas. Esto resulta muy util cuando se consulta el atributo operacional tokenGroups, que contiene los SIDs de todos los grupos a los que pertenece un usuario, ya sea por membresía directa, heredada o por ser su grupo primario (atributo primaryGroupID).

Lee el resto de esta entrada »