Archivo del blog

Mostrando entradas con la etiqueta control de cuentas. Mostrar todas las entradas
Mostrando entradas con la etiqueta control de cuentas. Mostrar todas las entradas

07 octubre 2025

Centro de control de Active Directory: el nuevo aliado en la gestión de usuarios

Durante años, la consola clásica de Active Directory Users and Computers (ADUC) ha sido la herramienta por excelencia para administrar usuarios, grupos y equipos en entornos Windows. Sin embargo, Microsoft ha ido evolucionando su ecosistema y, poco a poco, el Centro de Control de Active Directory (Active Directory Administrative Center o ADAC) se ha convertido en una alternativa mucho más potente, moderna y cómoda para los administradores.

Hoy vamos a ver por qué gestionar usuarios desde el Centro de Control de AD es una experiencia muy superior a hacerlo desde la vieja consola AD, y qué ventajas concretas te ofrece en el día a día.

🧠 Una interfaz moderna y más intuitiva

El cambio más evidente es visual, el Centro de Control de AD utiliza una interfaz basada en tareas y paneles, con una navegación mucho más limpia y organizada.
Mientras que ADUC sigue mostrando un árbol jerárquico clásico (que, seamos sinceros, no ha cambiado desde Windows 2000), ADAC te permite:

  • Ver toda la información relevante de un usuario en una sola ventana.

  • Editar múltiples atributos sin perderte entre pestañas.

  • Personalizar las vistas para mostrar solo lo que realmente necesitas.

👉 En otras palabras: menos clics, menos confusión y más productividad.

Plantilla para crear un usuario

⚙️ Gestión avanzada de contraseñas y cuentas

Una de las joyas del ADAC es la gestión avanzada de contraseñas.
Desde el Centro de Control puedes:

  • Restablecer contraseñas con un solo clic y forzar el cambio en el próximo inicio

Restableciendo la contraseña

  • Desbloquear cuentas directamente, sin tener que buscar entre menús.

  • Ver rápidamente el estado de una cuenta (bloqueada, deshabilitada, caducada, etc.).

Además, el historial de acciones queda mucho más claro, lo que facilita las tareas de auditoría o soporte técnico.

🧩 Integración con PowerShell

Aquí viene la parte que más encanta a los administradores avanzados.
Cada acción que realizas en el Centro de Control de AD genera automáticamente el comando de PowerShell equivalente.

Esto significa que puedes aprender, copiar o automatizar procesos fácilmente.
Por ejemplo, si creas un nuevo usuario desde la interfaz gráfica, ADAC te mostrará el comando New-ADUser con todos los parámetros que se han usado.

➡️ Ideal para quienes están empezando a trabajar con PowerShell o quieren convertir tareas repetitivas en scripts automáticos.



🔐 Control de políticas y directivas más claro

Otra ventaja es la gestión centralizada de políticas de contraseñas y de bloqueo de cuentas.
ADAC permite visualizar y editar las Fine-Grained Password Policies (FGPP) de manera visual, sin tener que recurrir a la consola ADSI Edit o a comandos complejos.

Esto facilita enormemente el control de la seguridad y las políticas de acceso dentro de la organización.

👥 Vista unificada y administración delegada

Con el Centro de Control puedes trabajar con múltiples dominios y unidades organizativas (OUs) sin tener que cambiar de consola o sesión.

Además, incluye un sistema de delegación de tareas mucho más fino y visual, ideal para entornos con varios técnicos o niveles de administración.
Puedes otorgar permisos de gestión de usuarios o grupos a personal de soporte sin darles acceso completo al dominio.

💡 En resumen

El Centro de Control de Active Directory (ADAC) no solo moderniza la experiencia de administración, sino que mejora la seguridad, acelera el trabajo y fomenta la automatización.

CaracterísticaConsola AD (ADUC)Centro de Control (ADAC)
Interfaz moderna❌ No✅ Sí
Integración con PowerShell❌ No✅ Sí
Gestión avanzada de contraseñas🔸 Limitada✅ Completa
Políticas granulares de contraseñas❌ No✅ Sí
Administración delegada visual❌ No✅ Sí
Soporte multi-dominio🔸 Parcial✅ Total

🧩 Prueba práctica: alta y baja de un usuario en ADAC

1️⃣ Abrir el Centro de Control de Active Directory

  1. En el servidor o equipo con las herramientas RSAT instaladas, abre el menú Inicio.

  2. Escribe “Centro de control de Active Directory” o ejecuta:

    adac.msc

  3. Se abrirá la consola moderna de AD, con una vista tipo panel y el dominio cargado.

2️⃣ Crear un nuevo usuario (alta)

  1. En el panel izquierdo, selecciona la Unidad Organizativa (OU) donde quieres crear el usuario (por ejemplo, Usuarios o Empleados).

  2. En el panel derecho, haz clic en Nuevo → Usuario.

  3. Completa los campos principales:

    • Nombre completo: Juan Pérez

    • Nombre de inicio de sesión (sAMAccountName): jperez

    • Contraseña inicial: (introduce una temporal o definitiva según la política)

    • Marca la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión si lo prefieres.

  4. Haz clic en Aceptar para crear el usuario.

👉 En la parte inferior de la consola verás la línea de PowerShell equivalente, algo como:

New-ADUser -Name "Juan Pérez" -GivenName "Juan" -Surname "Pérez" -SamAccountName "jperez" -UserPrincipalName "jperez@tudominio.local" -Path "OU=Usuarios,DC=tudominio,DC=local" -AccountPassword (Read-Host -AsSecureString "Contraseña") -Enabled $true

💡 Puedes copiar este comando y guardarlo, ideal para automatizar futuras altas.

3️⃣ Verificar que el usuario se ha creado

En el panel central o usando la búsqueda del ADAC, escribe “jperez” y comprueba que aparece con estado Habilitado.


Haz doble clic sobre él para ver todos los atributos del usuario.

Propiedades del usuario

4️⃣ Eliminar el usuario (baja)

  1. Localiza al usuario que acabas de crear.

  2. Haz clic derecho sobre él y selecciona Eliminar.

  3. Confirma la eliminación.

💡 El comando PowerShell correspondiente sería:

Remove-ADUser -Identity "jperez"

⚙️La forma correcta de borrar un usuario:
    Verificación con PowerShell
Si quieres confirmar los grupos antes de eliminarlo, ejecuta en PowerShell con permisos de administrador:
Get-ADUser jperez -Property MemberOf | Select-Object -ExpandProperty MemberOf

Esto te mostrará todos los DN (Distinguished Names) de los grupos donde está incluido.
Para eliminarlo automáticamente de todos los grupos (excepto el principal), puedes usar:
$User = Get-ADUser jperez -Properties MemberOf
foreach ($group in $User.MemberOf) {
    Remove-ADGroupMember -Identity $group -Members $User -Confirm:$false
}


💡 Este script hace una limpieza completa de grupos antes de la baja del usuario.




📴 5️⃣ Deshabilitar o eliminar la cuenta


Ahora que el usuario ya no pertenece a grupos sensibles, puedes proceder a su baja.
🔹 Deshabilitar (recomendado antes de eliminar):
Disable-ADAccount -Identity jperez

O desde ADAC:
  1. 

    Clic derecho sobre el usuario → Deshabilitar cuenta.
    2. 

  2. El icono del usuario aparecerá con una flecha negra indicando que está desactivado.
🔹 Eliminar definitivamente:
Remove-ADUser -Identity jperez
O desde ADAC:
  1. Clic derecho → Eliminar → Confirmar.





✅ Resultado final
  • Usuario retirado de todos los grupos.
  • Cuenta deshabilitada o eliminada según tu política interna.
  • Sin residuos de permisos ni asociaciones en el dominio.
🚀 Conclusión
Si todavía gestionas tus usuarios desde la vieja consola de Active Directory, ha llegado el momento de dar el salto. El Centro de Control de AD no solo te hará trabajar más rápido, sino que te ofrecerá una visión más clara, potente y segura del entorno.
Y lo mejor de todo: no necesitas instalar nada nuevo, solo abre el Centro de Control de Active Directory (adac.msc) y empieza a disfrutar de un control mucho más moderno y eficiente de tu dominio.
Te dejo en el primer comentario del post, un script para tramitar la baja del usuario.
By at 1 comentario:
Labels: , , , , , , , , , , , , , ,
Suscribirse a: Entradas (Atom)

De aquel primer post a este número 100

💯 Post número 100: gracias, de verdad. Cuando publiqué el primer artículo en el blog, no tenía ni idea de hasta dónde llegaría esto. Simpl...