🖥️ Administración de Active Directory y PowerShell – Guía Didáctica y Visual 2025

Active Directory (AD) es el corazón de la administración de redes Windows empresariales. PowerShell, con sus cmdlets especializados, nos permite automatizar y gestionar de forma centralizada usuarios, equipos, grupos, políticas y controladores de dominio.

A continuación, una guía completa con ejemplos prácticos, organizada por secciones:

📂 1. Gestión de Objetos en Active Directory

🔹 Cmdlets principales

• Usuarios y Grupos
  • New-ADUser, Set-ADUser, Remove-ADUser
  • New-ADGroup, Add-ADGroupMember, Remove-ADGroupMember
• Equipos
  • New-ADComputer → Crear una cuenta de equipo
  • Get-ADComputer → Listar equipos
  • Remove-ADComputer → Eliminar equipos
• Unidades Organizativas (OU)
  • New-ADOrganizationalUnit → Crear OU
  • Get-ADOrganizationalUnit → Consultar OU
  • Remove-ADOrganizationalUnit → Eliminar OU

📌 Ejemplo práctico – Crear un equipo en AD:

New-ADComputer -Name "Server01" `
-SamAccountName "Server01" `
-Path "OU=Computers,OU=Resources,DC=test,DC=local" `
-Enabled $true -Location "London"

♻️ 2. Papelera de Reciclaje en AD

La Papelera de Reciclaje de AD permite restaurar objetos eliminados sin necesidad de restaurar copias de seguridad.

• Activar:

Enable-ADOptionalFeature 'Recycle Bin Feature' `
-Scope ForestOrConfigurationSet -Target 'test.local'

• Restaurar objeto eliminado:

Get-ADObject -Filter 'samaccountname -eq "JoeBloggs"' `
-IncludeDeletedObjects | Restore-ADObject

🔐 3. Políticas de Contraseña

Consultar la política de dominio por defecto

Get-ADDefaultDomainPasswordPolicy -Identity test.local

Crear una política de contraseña granular

New-ADFineGrainedPasswordPolicy -Name "Standard Users PSO" `
-Precedence 500 -ComplexityEnabled $true `
-MaxPasswordAge 10.00:00:00 -MinPasswordLength 8

👉 Estas políticas permiten tener diferentes requisitos de contraseña para distintos grupos de usuarios.

⚙️ 4. Service Accounts

Las cuentas de servicio son cuentas especiales que ejecutan aplicaciones o servicios sin necesidad de usar cuentas de usuario normales.

• Crear una nueva cuenta de servicio:

New-ADServiceAccount -Name "Service1" `
-SamAccountName "Service1" -DisplayName "Service1" `
-AccountPassword (Read-Host -AsSecureString "AccountPassword") -Enabled $true

• Instalar en un servidor:

Install-ADServiceAccount -Identity 'Service1'

• Resetear contraseña de cuenta de servicio:

Reset-ADServiceAccountPassword -Identity 'Service1'

🛠️ 5. Administración de Controladores de Dominio y Funciones FSMO

• Global Catalog (GC) → Copia parcial de atributos de AD que acelera las búsquedas.
• Roles FSMO → 5 roles críticos:
  • Esquema (1 por bosque)
  • Maestro de nombres de dominio (1 por bosque)
  • RID (1 por dominio)
  • PDC Emulator (1 por dominio)
  • Infraestructura (1 por dominio)

👉 Estos roles aseguran la coherencia y disponibilidad de los objetos en AD.

🛡️ 6. Reparación y Mantenimiento de Windows

Comandos útiles para resolver problemas en el sistema operativo y AD:

• Bootrec.exe – Reparación del arranque
  • /FixMbr → Repara el MBR
  • /RebuildBcd → Reconstruye el almacén BCD
• DISM.exe – Repara la imagen del sistema

DISM.exe /Online /Cleanup-Image /RestoreHealth

• SFC.exe – Verifica y repara archivos de sistema

sfc /scannow

• CHKDSK – Revisa la estructura del disco

chkdsk C: /f /r

📊 7. Comandos PowerShell Básicos

✅ Conclusión

Con esta guía, tienes un resumen visual y actualizado de cómo:

• Gestionar objetos en AD.
• Implementar políticas de contraseñas.
• Restaurar objetos eliminados.
• Administrar cuentas de servicio.
• Mantener y reparar servidores Windows.

👉 PowerShell + Active Directory son la combinación perfecta para una administración ágil, segura y automatizada.