Centro de control de Active Directory: el nuevo aliado en la gestión de usuarios

Durante años, la consola clásica de Active Directory Users and Computers (ADUC) ha sido la herramienta por excelencia para administrar usuarios, grupos y equipos en entornos Windows. Sin embargo, Microsoft ha ido evolucionando su ecosistema y, poco a poco, el Centro de Control de Active Directory (Active Directory Administrative Center o ADAC) se ha convertido en una alternativa mucho más potente, moderna y cómoda para los administradores.

Hoy vamos a ver por qué gestionar usuarios desde el Centro de Control de AD es una experiencia muy superior a hacerlo desde la vieja consola AD, y qué ventajas concretas te ofrece en el día a día.

---

🧠 Una interfaz moderna y más intuitiva

El cambio más evidente es visual, el Centro de Control de AD utiliza una interfaz basada en tareas y paneles, con una navegación mucho más limpia y organizada.
Mientras que ADUC sigue mostrando un árbol jerárquico clásico (que, seamos sinceros, no ha cambiado desde Windows 2000), ADAC te permite:

• Ver toda la información relevante de un usuario en una sola ventana.

• Editar múltiples atributos sin perderte entre pestañas.

• Personalizar las vistas para mostrar solo lo que realmente necesitas.

👉 En otras palabras: menos clics, menos confusión y más productividad.

Plantilla para crear un usuario

---

⚙️ Gestión avanzada de contraseñas y cuentas

Una de las joyas del ADAC es la gestión avanzada de contraseñas.
Desde el Centro de Control puedes:

• Restablecer contraseñas con un solo clic y forzar el cambio en el próximo inicio

Restableciendo la contraseña

• Desbloquear cuentas directamente, sin tener que buscar entre menús.

• Ver rápidamente el estado de una cuenta (bloqueada, deshabilitada, caducada, etc.).

Además, el historial de acciones queda mucho más claro, lo que facilita las tareas de auditoría o soporte técnico.

---

🧩 Integración con PowerShell

Aquí viene la parte que más encanta a los administradores avanzados.
Cada acción que realizas en el Centro de Control de AD genera automáticamente el comando de PowerShell equivalente.

Esto significa que puedes aprender, copiar o automatizar procesos fácilmente.
Por ejemplo, si creas un nuevo usuario desde la interfaz gráfica, ADAC te mostrará el comando New-ADUser con todos los parámetros que se han usado.

➡️ Ideal para quienes están empezando a trabajar con PowerShell o quieren convertir tareas repetitivas en scripts automáticos.

---

🔐 Control de políticas y directivas más claro

Otra ventaja es la gestión centralizada de políticas de contraseñas y de bloqueo de cuentas.
ADAC permite visualizar y editar las Fine-Grained Password Policies (FGPP) de manera visual, sin tener que recurrir a la consola ADSI Edit o a comandos complejos.

Esto facilita enormemente el control de la seguridad y las políticas de acceso dentro de la organización.

---

👥 Vista unificada y administración delegada

Con el Centro de Control puedes trabajar con múltiples dominios y unidades organizativas (OUs) sin tener que cambiar de consola o sesión.

Además, incluye un sistema de delegación de tareas mucho más fino y visual, ideal para entornos con varios técnicos o niveles de administración.
Puedes otorgar permisos de gestión de usuarios o grupos a personal de soporte sin darles acceso completo al dominio.

---

💡 En resumen

El Centro de Control de Active Directory (ADAC) no solo moderniza la experiencia de administración, sino que mejora la seguridad, acelera el trabajo y fomenta la automatización.

Característica	Consola AD (ADUC)	Centro de Control (ADAC)
Interfaz moderna	❌ No	✅ Sí
Integración con PowerShell	❌ No	✅ Sí
Gestión avanzada de contraseñas	🔸 Limitada	✅ Completa
Políticas granulares de contraseñas	❌ No	✅ Sí
Administración delegada visual	❌ No	✅ Sí
Soporte multi-dominio	🔸 Parcial	✅ Total

---

🧩 Prueba práctica: alta y baja de un usuario en ADAC

1️⃣ Abrir el Centro de Control de Active Directory

1. En el servidor o equipo con las herramientas RSAT instaladas, abre el menú Inicio.

2. Escribe “Centro de control de Active Directory” o ejecuta:

   adac.msc
   

3. Se abrirá la consola moderna de AD, con una vista tipo panel y el dominio cargado.

---

2️⃣ Crear un nuevo usuario (alta)

1. En el panel izquierdo, selecciona la Unidad Organizativa (OU) donde quieres crear el usuario (por ejemplo, Usuarios o Empleados).

2. En el panel derecho, haz clic en Nuevo → Usuario.

3. Completa los campos principales:

   • Nombre completo: Juan Pérez

   • Nombre de inicio de sesión (sAMAccountName): jperez

   • Contraseña inicial: (introduce una temporal o definitiva según la política)

   • Marca la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión si lo prefieres.

4. Haz clic en Aceptar para crear el usuario.

👉 En la parte inferior de la consola verás la línea de PowerShell equivalente, algo como:

New-ADUser -Name "Juan Pérez" -GivenName "Juan" -Surname "Pérez" -SamAccountName "jperez" -UserPrincipalName "jperez@tudominio.local" -Path "OU=Usuarios,DC=tudominio,DC=local" -AccountPassword (Read-Host -AsSecureString "Contraseña") -Enabled $true

💡 Puedes copiar este comando y guardarlo, ideal para automatizar futuras altas.

---

3️⃣ Verificar que el usuario se ha creado

En el panel central o usando la búsqueda del ADAC, escribe “jperez” y comprueba que aparece con estado Habilitado.

Haz doble clic sobre él para ver todos los atributos del usuario.

Propiedades del usuario

---

4️⃣ Eliminar el usuario (baja)

1. Localiza al usuario que acabas de crear.

2. Haz clic derecho sobre él y selecciona Eliminar.

3. Confirma la eliminación.

💡 El comando PowerShell correspondiente sería:

Remove-ADUser -Identity "jperez"

⚙️La forma correcta de borrar un usuario:
    Verificación con PowerShell
Si quieres confirmar los grupos antes de eliminarlo, ejecuta en PowerShell con permisos de administrador:
Get-ADUser jperez -Property MemberOf | Select-Object -ExpandProperty MemberOf
Esto te mostrará todos los DN (Distinguished Names) de los grupos donde está incluido.
Para eliminarlo automáticamente de todos los grupos (excepto el principal), puedes usar:
$User = Get-ADUser jperez -Properties MemberOf
foreach ($group in $User.MemberOf) {
    Remove-ADGroupMember -Identity $group -Members $User -Confirm:$false
}

💡 Este script hace una limpieza completa de grupos antes de la baja del usuario.

📴 5️⃣ Deshabilitar o eliminar la cuenta
Ahora que el usuario ya no pertenece a grupos sensibles, puedes proceder a su baja.
🔹 Deshabilitar (recomendado antes de eliminar):
Disable-ADAccount -Identity jperez
O desde ADAC:

Clic derecho sobre el usuario → Deshabilitar cuenta.

El icono del usuario aparecerá con una flecha negra indicando que está desactivado.
🔹 Eliminar definitivamente:
Remove-ADUser -Identity jperez
O desde ADAC:
Clic derecho → Eliminar → Confirmar.



✅ Resultado final
Usuario retirado de todos los grupos.
Cuenta deshabilitada o eliminada según tu política interna.
Sin residuos de permisos ni asociaciones en el dominio.
🚀 Conclusión
Si todavía gestionas tus usuarios desde la vieja consola de Active Directory, ha llegado el momento de dar el salto. El Centro de Control de AD no solo te hará trabajar más rápido, sino que te ofrecerá una visión más clara, potente y segura del entorno.
Y lo mejor de todo: no necesitas instalar nada nuevo, solo abre el Centro de Control de Active Directory (adac.msc) y empieza a disfrutar de un control mucho más moderno y eficiente de tu dominio.
Te dejo en el primer comentario del post, un script para tramitar la baja del usuario.

MobaXterm: la navaja suiza que todo administrador de sistemas necesita

Hay herramientas que marcan la diferencia en el día a día de cualquier técnico, y MobaXterm es una de ellas. Personalmente, la había olvidado… hasta que la redescubrí, y os aseguro que es una auténtica pasada.

Si trabajas con servidores, máquinas virtuales o equipos remotos, sabrás lo incómodo que es ir saltando entre distintos programas: un cliente SSH por un lado, otro para transferir archivos, otro para RDP, y así sucesivamente. Pues bien, MobaXterm elimina ese problema porque lo integra absolutamente todo en una sola aplicación.

¿Qué ofrece MobaXterm?

• SSH con SFTP integrado: conectarse a un servidor y mover archivos de manera segura es tan simple como arrastrar y soltar.

• Soporte para múltiples protocolos: RDP, VNC, FTP, MOSH… prácticamente cualquiera que uses a diario.

• Servidor X11 incorporado: para lanzar aplicaciones gráficas remotas sin complicaciones.

• Versión portable: ni instalación ni configuraciones eternas; lo llevas en un pendrive y funciona al instante.

¿Por qué merece la pena?

Lo que más me gusta es la comodidad. Con MobaXterm tienes todo en una misma ventana. Abres tu sesión SSH, transfieres archivos y, si lo necesitas, te conectas a un escritorio remoto sin cambiar de programa. Ahorra tiempo, esfuerzo y dolores de cabeza.

En pocas palabras: MobaXterm es la navaja suiza para administradores, técnicos IT y curiosos de la informática. Una de esas herramientas que empiezas usando de vez en cuando y que, sin darte cuenta, se convierte en imprescindible.

Está disponible en dos versiones: una gratuita, más que suficiente para la mayoría de usuarios, y otra de pago (Professional Edition) que añade características avanzadas como soporte para más sesiones simultáneas, personalización extra o funciones pensadas para entornos corporativos.

👉 Si aún no lo has probado, dale una oportunidad. Estoy convencido de que, igual que me pasó a mí, te preguntarás cómo has podido vivir sin él.

🚀 Automatiza la instalación de Windows como un PRO con Unattend Generator

Si alguna vez has tenido que instalar Windows repetidamente, sabrás lo tedioso que puede ser pasar una y otra vez por las mismas pantallas de configuración: elegir el idioma, aceptar los términos, seleccionar el disco, crear usuarios… ¡una pérdida de tiempo total!

Pero ¿y si te dijera que puedes automatizar todo el proceso con un simple archivo autounattend.xml? Sí, es posible, y gracias a Unattend Generator, hacerlo es más fácil que nunca.

🔥 ¿Por qué esta herramienta es la leche?

💡 Sencillez absoluta: No necesitas aprender la sintaxis del autounattend.xml, ni romperte la cabeza con manuales de Microsoft. Solo seleccionas las opciones en la web y listo.

⚡ Ahorro de tiempo: Con un buen archivo de respuesta, puedes instalar Windows sin tocar una tecla. Perfecto para administradores de sistemas, técnicos de IT o cualquier geek que quiera hacer las cosas bien.

💻 Compatible con diferentes versiones de Windows: Ya sea Windows 10, Windows 11 o versiones de servidor, este generador te permite configurar el XML de forma precisa.

🔧 Opciones avanzadas: Desde definir la partición del disco hasta preconfigurar usuarios, claves de producto y ajustes de red, tienes un control total sobre la instalación.

🎯 ¿Cómo se usa?

1. Entra en Unattend Generator.

2. Configura los parámetros a tu gusto.

3. Descarga el archivo autounattend.xml.

4. Colócalo en la raíz del USB de instalación de Windows.

5. Arranca el equipo desde el USB y… ¡magia! Windows se instalará sin intervención.

Si te dedicas a la administración de sistemas o simplemente quieres ahorrarte trabajo en cada instalación de Windows, esta herramienta es imprescindible.

Pruébala y dime qué te parece. ¡A mí me ha salvado la vida más de una vez! 🚀

Cómo borrar perfiles locales remotamente en Windows 7

Tras la incorporación al nuevo cliente el pasado enero, uno de los tickets más recurrentes que teníamos era por culpa de los equipos de las salas de reuniones.

Todos los usuarios de la empresa pasaban tarde o temprano por alguna sala e incluso abrían el Outlook en el equipo de la sala, con la debida sincronización del OST y claro tras 4 o 5 usuarios identificados en el equipo este se quedaba casi sin espacio en el disco, y así con todos los equipos de salas.

Tras reunirnos para mirar de acotar y eliminar este problema de nuestra cola, optamos la inclusión de estos equipos en una OU especial donde el SCCM se encargase de borrar los discos de estas máquinas cada semana aproximadamente. Dicho parche funcionó bien durante la menos 1 mes.

Otra vez teníamos encima de la mesa esta problemática, lentitud en los equipos de reunión, imposibilidad  de abrir el correo, modificar documentos...

Y entonces optamos por la ejecución remota de un script para borrar los perfiles de los equipos de reunión. Al principio era una tarea ardua ya que en algunos equipos habían más de 20 usuarios con una media de 30 GB por cabeza, pero tras unas semanas ejecutando el parche semanalmente, y con la ayuda de las políticas del SCCM hemos podido acotar este tipo de tickets.

Fuente: Google y nuestro compañero de WorkPlace.

CÓDIGO

#Prompt for a computer to connect to
$computer = Read-Host "Ingrese el Equipo donde quiere eliminar el perfil"
#Test network connection before making connection
If ($computer -ne $Env:Computername) {
    If (!(Test-Connection -comp $computer -count 1 -quiet)) {
        Write-Warning "$computer El PC no esta accesible , Verifique que este encendido."
        Break
        }
    }
Try {    
    #Verify that the OS Version is 6.0 and above, otherwise the script will fail
    If ((Get-WmiObject -ComputerName $computer Win32_OperatingSystem -ea stop).Version -lt 6.0) {
        Write-Warning "Sistema Operativo No soportado.`nClient: Vista and above`nServer: Windows 2008 and above."

        Break
        }
    }
Catch {
    Write-Warning "$($error[0])"
    Break
    }    
Do {    
#Gather all of the user profiles on computer
Try {
    [array]$users = Get-WmiObject -ComputerName $computer  
Get-CimInstance -ClassName Win32_UserProfile -filter "LocalPath Like 'C:\\Users\\%'" -ea stop
    }
Catch {
    Write-Warning "$($error[0]) "
    Break
    }    
#Cache the number of users
$num_users = $users.count
Write-Host -ForegroundColor Green "Perfiles Disponibles para eliminar $($computer):"
    #Begin iterating through all of the accounts to display
    For ($i=0;$i -lt $num_users; $i++) {
        Write-Host -ForegroundColor Green "$($i): $(($users[$i].localpath).replace('C:\Users\',''))"
        }
    Write-Host -ForegroundColor Green "q: Cancelar"
    #Prompt for user to select a profile to remove from computer
    Do {    
        $account = Read-Host "Seleccione el Numero del perfil a eliminar o 'q' para cancelar"
        #Find out if user selected to quit, otherwise answer is an integer
        If ($account -NotLike "q*") {
            $account = $account -as [int]
            }
        }        
    #Ensure that the selection is a number and within the valid range
    Until (($account -lt $num_users -AND $account -match "\d") -OR $account -Like "q*")
    If ($account -Like "q*") {
        Break
        }
    Write-Host -ForegroundColor red "Eliminando Perfil: $(($users[$account].localpath).replace('C:\Users\',''))"
    #Remove the local profile
    ($users[$account]).Delete()
    Write-Host -ForegroundColor Green "Perfil:  $(($users[$account].localpath).replace('C:\Users\',''))
Ha sido eliminado correctamente"
    #Configure yes choice
    $yes = New-Object System.Management.Automation.Host.ChoiceDescription "&Yes","Desea eliminar Otro Perfil."
    #Configure no choice
    $no = New-Object System.Management.Automation.Host.ChoiceDescription "&No","Salir/No eliminar Mas perfiles"
    #Determine Values for Choice
    $choice = [System.Management.Automation.Host.ChoiceDescription[]] @($yes,$no)
    #Determine Default Selection
    [int]$default = 0
    #Present choice option to user
    $userchoice = $host.ui.PromptforChoice("","Desea eliminar Otro Perfil?",$choice,$default)
    }
#If user selects No, then quit the script    
Until ($userchoice -eq 1)

Llibre oficial per ésser un admin de Debian.

Bona tarda,

A la plana web "Rincón Informático" he trobat un llibre que m'ha semblat força interessant. Si vols començar-hi al món dels admins a Linux aquest llibre busca ensenyar-hi l'essencial per a qualsevol persona que vulgui convertir-se en un administrador de GNU / Linux Debian sigui eficaç i independent.

Lo millor de tot i lo que m'ha semblat molt bé es que hi està traduït al idioma de Cervantes. Un treball que han fet un grup d'ànimes que van ajudar a la traducció del llibre a la nostra llengua.

Gracies a tots ells per haver-se prestat a la tasca de traducció del handbook per a tota la comunitat,
per això teniu la meva més sincera felicitació!!

Matías Bellone

Ismael de Andrés Presa

Ricardo Mendoza

Iván Alemany

Marc Mezo

Norman Garcia

Tzihue Cisneros Perez

Dario Java

José David Calderón Serrano

Roger Orellana

En realitat és un llibre molt valuós i molt útil per a tots els sysadmin que vulguin aprendre quines són les millors pràctiques D'administració, sense mes que dir deixo el enllaç de descàrrega per al llibre oficial de l'administrador de Debian en espanyol.

Que tingueu una feliç lectura.