Operaciones de cuenta de usuario

El paquete Active Directory contiene varias acciones para automatizar las tareas relacionadas con la administración de cuentas de usuarios, como crear, eliminar, obtener propiedad, quitar, cambiar nombre y establecer propiedad.

Acciones en el paquete de Active Directory

El paquete Active Directory incluye las siguientes acciones para las operaciones de cuenta de usuario:
Nota: Ahora admitimos operaciones de usuario de Active Directory por nombre de inicio de sesión con dominio y podemos proporcionar el nombre del dominio para extraer los detalles del usuario. Cuando recupera la propiedad de usuario o realiza cualquier operación de usuario basada en el nombre de inicio de sesión (userPrincipalName), y si el nombre del dominio de usuario difiere del dominio especificado en la ruta de LDAP, las propiedades de usuario se recuperan ahora correctamente con o sin nombre de dominio.
Por ejemplo, LDAP Path: LDAP://ADServer/DC=automation, DC=net
Usuario Nombre de inicio de sesión
userPrincipalName: kim@aaengg.net El usuario puede proporcionar el nombre de inicio de sesión como kim@aaengg.net.
userPrincipalName: shaun@aasales.net El usuario puede proporcionar el nombre de inicio de sesión como shaun@aasales.net.
userPrincipalName:sarah@automation.net El usuario puede proporcionar un nombre de inicio de sesión como sarah o sarah@automation.net.

Cuando se realiza cualquier acción de usuario en el nombre de inicio de sesión, y si el nombre de inicio de sesión tiene un usuario duplicado en subdominio y subdominio@dominioraíz, la propiedad de usuario se recupera para el usuario con el dominio raíz.

Por ejemplo, Ruta LDAP: LDAP://ADServer/DC=automatización, DC=red
  • Usuario 1: userPrincipalName (nombre de inicio de sesión) es kim@aaengg.net.
  • Usuario 2: userPrincipalName (nombre de inicio de sesión) es kim@aaengg.net@automation.net.

Si introduce el nombre de inicio de sesión como kim@aaengg.net o kim@aaengg.net@automation.net, las operaciones se realizarán en el segundo usuario que es kim@aaengg.net@automation.net.

Para conocer la lista de atributos de Active Directory más utilizada, consulte Lista de atributos de Active Directory.

Nota: Si el número de usuarios en el grupo excede el límite de 1500, el bot falla con un error cuando usa la acción Quitar usuarios de un grupo. Siga los pasos a continuación para aumentar el límite de usuarios.
  1. Inicie sesión en Windows Server como administrador, abra un indicador de comandos y escriba lo siguiente:
    C:\> ntdsutil
    ntdsutil: ldap policies
    ldap policy: connections
    server connections: connect to server <WINDOWS_SERVERNAME>
    Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user
    server connections: q
    La política ldap mostrará los siguientes valores:
                             
    Policy                         Current(New)  
                                                     
    MaxPoolThreads                  4
    MaxDatagramRecv                 4096
    MaxReceiveBuffer                10485760
    InitRecvTimeout                 120
    MaxConnections                  5000
    MaxConnIdleTime                 900
    MaxActiveQueries                20
    MaxPageSize                     1000
    MaxQueryDuration                120
    MaxTempTableSize                10000
    MaxResultSetSize                262144
    MaxNotificationPerConn          5
    MaxValRange                     1500
    ThreadMemoryLimit                0
     
  2. Seleccione el valor maxpagesize, por ejemplo 50000.
    ldap policy: set maxpagesize to 50000
    ldap policy: commit changes
    ldap policy: q
    ntdsutil: q
    Disconnecting from <WINDOWS_SERVERNAME> ...
Acción Descripción
Agregar usuarios a un grupo Consulte Uso de la acción Agregar usuarios a un grupo.
Crear usuario Consulte Uso de Crear usuario acción.
Cambiar contraseña del usuario

Consulte Cambiar la contraseña de usuario acción en Active Directory

Eliminar usuario

Consulte Eliminar usuario acción en Active Directory

Inhabilitar cuenta de usuario

Consulte Inhabilitar cuenta de usuario acción en Active Directory

Habilitar cuenta de usuario

Consulte Habilitar cuenta de usuario acción en Active Directory

Obtener todos los usuarios de un grupo

Consulte Obtener todos los usuarios de un grupo acción en Active Directory

Obtener propiedad de un usuario

Consulte Obtener propiedad de un usuario acción en Active Directory

Quitar usuarios de un grupo Consulte Uso de la acción Quitar usuarios de un grupo.
Cambiar nombre de usuario

Consulte Cambiar nombre de usuario acción en Active Directory

Establecer propiedad de un usuario

Consulte Establecer propiedad de un usuario acción en Active Directory

Actualizar opciones de cuenta

Consulte Actualizar opciones de cuenta acción en Active Directory

Actualizar detalles de usuario Consulte Uso de la acción Actualizar detalles de usuario