Cómo instalar y usar Active Directory Users and Computers (ADUC)?

ADUC es un complemento de Microsoft Management Console (MMC) que permite a los administradores gestionar objetos de Active Directory y sus atributos. Por ejemplo, pueden:

• Cambie las contraseñas.
• Restablecer cuentas de usuario.
• Agregue usuarios a grupos de seguridad.
• Crear y eliminar unidades organizativas (OUs)
• Asigne roles FSMO como RID Master, PDC Emulator e Infrastructure Master a los controladores de dominio.
• Cree y gestione computadoras, grupos y usuarios y sus atributos
• Delegar el control de objetos.
• Defina seguridad avanzada y auditoría en AD.

You can find more information about Active Directory in our AD tutorial for beginners. Majorly, Active Directory domain controllers will have ADUC installed by default in Windows. However,in some instances it may not be present, which would require you to opt for different ways you may add them in your current version of windows.

A continuación se presentan las formas que le permiten agregar Usuarios y Computadoras de Active Directory en la versión actual de windows.

Agregando ADUC a través de Remote Server Administration Tools (RSAT)

En la versión actual de Windows, las Herramientas de administración remota del servidor incluyen ADUC. Por lo tanto, para habilitar ADUC en la versión actual de Windows, instale las Herramientas de administración remota del servidor (RSAT).

Nota: RSAT solo puede instalarse en computadoras que ejecuten las versiones Professional o Enterprise de Windows.

RSAT permite a los administradores ejecutar complementos y herramientas para controlar características, roles y servicios de roles en un servidor remoto u otro ordenador. RSAT viene incluido con el sistema operativo a partir de Windows Server 2008 R2. Para versiones anteriores de Windows Server, así como para Windows 7 y Windows 8, RSAT está disponible como un paquete para descargar con instrucciones de instalación.

Las herramientas de administración remota incluidas en el paquete RSAT incluyen lo siguiente:

• Active Directory Users and Computers (ADUC) — Ampliamente utilizado por administradores de sistemas para crear y gestionar objetos de Active Directory
• Active Directory Administrative Center — Se utiliza para gestionar la papelera de reciclaje de AD y las password policies y para mostrar tu historial de PowerShell
• Módulo de Active Directory para Windows PowerShell — Ofrece cmdlets de PowerShell para administrar AD
• Dominios de Active Directory y confianzas — Permite administrar el nivel funcional, el nivel funcional del bosque y los nombres principales de usuario (UPNs), así como las confianzas entre bosques y dominios
• Sitios y servicios de Active Directory — Le permite ver y administrar sus sitios y servicios
• ADSI Edit — Ofrece cierta funcionalidad para la gestión de objetos AD, aunque la mayoría de los expertos recomiendan usar ADUC

Cómo solucionar errores de RSAT en Windows 10

RSAT puede fallar por diversas razones, incluyendo una actualización fallida, un archivo de instalación corrupto o incompatibilidad con el sistema operativo. Además, pueden surgir problemas si un administrador de servidor intenta modificar alguna de sus herramientas de administración, especialmente el componente Active Directory Administrative Center (ADAC) de RSAT. Aquí hay algunos consejos para la resolución de problemas:

Primero, asegúrese de tener la versión correcta de RSAT para su sistema operativo. Si no es así, desinstale RSAT e instale la versión adecuada.

Si obtienes un error de instalación de RSAT error 0x800f0954:

1. Haga clic derecho en el botón de Start > Elija Run > Escriba msc > Haga clic en OK.
2. En el editor de group policy local, navegue a Computer Configuration > Administrative Templates > System.
3. Haga clic derecho en la opción Especificar configuraciones para la instalación de componentes opcionales y la reparación de componentes política > Establézcala en Habilitado y marque la casilla Descargar contenido de reparación y características opcionales directamente de Windows Updates en lugar de Windows Server Updates Services (WSUS).
4. Haga clic en Aplicar > Haga clic en OK.
5. Haga clic derecho en el botón de Inicio > Elija Ejecutar > Escriba gpupdate > Haga clic en Aceptar.

La instalación de RSAT error 0x80070003 suele estar relacionada con la instalación desde una ubicación poco común. Copie los archivos de instalación al disco local de la máquina objetivo y continúe.

Cómo instalar ADUC en un servidor miembro de Windows

Para instalar ADUC, utilice el asistente en Server Manager, una herramienta de gestión incluida con Windows Server, de la siguiente manera:

1. Inicie Server Manager de una de las siguientes maneras:

• Haga clic en el ícono de Server Manager en la barra de tareas, como se muestra a continuación:

• Haga clic en el botón de Windows Start y escriba Server Manager en el cuadro de búsqueda. Luego haga clic en el icono de Server Manager.

2. Para abrir el asistente, haga clic en Add roles and features.

3. La primera página describe lo que puede hacer con el asistente y los requisitos previos para utilizarlo. Haga clic en Next para continuar.

4. En la siguiente página, seleccione Role-based or feature-based installation y haga clic en Siguiente.

5. Seleccione un servidor del grupo de servidores o un disco duro virtual. Haga clic en Siguiente.

6. La siguiente página enumera los roles que podrías instalar. Omitiremos esto y simplemente haremos clic en Next.

7. En la siguiente página, seleccione Remote Server Administration Tools y AD DS and AD LDS Tools, lo que automáticamente seleccionará las demás herramientas de gestión de Active Directory. Haga clic en Siguiente.

8. La siguiente página muestra un resumen de las herramientas que se están instalando. Seleccione la casilla Restart the destination server automatically if required porque algunas de las funciones y características requieren un reinicio del servidor. Haga clic en Install para comenzar la instalación.

9. En la siguiente página, puede ver el progreso de la instalación. Haga clic en Close en cualquier momento para cerrar el asistente; la instalación continuará como una tarea en ejecución.

10. Después de que la instalación tenga éxito, abra el Administrador del Servidor y haga clic en el menú Herramientas para ver las herramientas instaladas. La siguiente captura de pantalla muestra Usuarios y Computadoras de Active Directory junto con otras herramientas de gestión:

Cómo encontrar la versión de Windows antes de instalar ADUC

Puede determinar la versión de Windows siguiendo cualquiera de los pasos a continuación.

• En el panel de navegación izquierdo, haga clic en Start > Settings > System > About. Verá la información de la edición, versión y compilación del sistema operativo, como la siguiente:

Haga clic derecho en el menú Start y luego haga clic en System. Verá información de la edición, versión y compilación del sistema operativo como la siguiente:

Instale ADUC en Windows 10 versión 1809 y superiores

A continuación se presentan los pasos para instalar ADUC en Windows 10 versión 1809 y superiores:

1.Click the Start menu and then click Settings > Apps.

2. Haga clic en Optional Features, y luego haga clic en Agregar una característica.

3. Haga clic en RSAT: Active Directory Domain Services and Lightweight Directory Services Tools.

4. Haga clic en Install.

Cuando la instalación se complete, verá un nuevo elemento en el menú Start bajo Herramientas Administrativas de Windows.

Instale ADUC utilizando la línea de comandos

Alternativamente, si estás utilizando la versión 1809 de Windows 10 o posterior, puedes instalar ADUC desde la línea de comandos de la siguiente manera:

1. Haga clic en Inicio (o presione Win+R). Escriba cmd y haga clic en Intro.
2. Ejecute los siguientes comandos:

dism /online /enable-feature /featurename:RSATClient-Roles-AD

dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS

dism /online /enable-feature /featurename:RSATClient-Roles-AD-DS-SnapIn

Instale ADUC en Windows 8 o Windows 10 versión 1803 y anteriores

1. Descargue Remote Server Administrator Tools para Windows 10 versión 1803 y anteriores desde el Microsoft Download Center e instálelo.

2. Haga clic en el botón de Windows Start y luego haga clic en Control Panel > Programs. Bajo Programs and Features, haga clic en Turn Windows features on or off.

3. Desplácese hacia abajo en la lista de características y expanda Role Administration Tools -> AD DS and AD LDS Tools. Marque AD DS Tools. Luego haga clic en OK.

4. Una vez que el sistema haya instalado las herramientas, haga clic en Restart ahora.

Cuando la instalación se complete, la carpeta Windows Administrative Tools aparecerá en el menú Start, y ADUC estará en esta carpeta.

Instale ADUC en versiones anteriores de Windows

Si tienes una versión antigua de Windows, puedes descargar el paquete RSAT adecuado y luego usar Agregar características de Windows en el Panel de Control para agregar los complementos MMC necesarios.

Tenga en cuenta que si instala RSAT en una computadora con Windows 7, debe habilitar las herramientas manualmente después de la instalación de RSAT.

Vaya a Inicio > Panel de Control > Programas y Características y utilice Activar o desactivar las características de Windows.

Componentes de la consola ADUC

La consola de Usuarios y Computadoras de Active Directory tiene algunos componentes clave que facilitan a los administradores de sistemas la gestión de objetos:

• Barra de menú: Contiene los menús Archivo, Acciones, Ver y Ayuda
• Barra de herramientas: Contiene botones para realizar acciones rápidas, como crear un nuevo usuario o grupo y mostrar/ocultar los paneles de Directory y Action
• Panel del Directory (Console Tree): Muestra la jerarquía del dominio al que estás conectado, así como una lista de los contenedores y OUs disponibles
• Panel de Objetos: Muestra los objetos y sus atributos; puedes editar las columnas utilizando el menú Ver
• Panel de Acciones: Muestra los detalles del objeto seleccionado y ofrece una opción de Más Acciones 

Configuración avanzada de ADUC

De forma predeterminada, ADUC muestra algunas UO y otros contenedores. Para trabajar en otros contenedores, haga clic en el menú View y luego haga clic en Advanced Features.

Entonces verá propiedades adicionales. A continuación, puede comparar las pestañas disponibles en la vista normal (a la izquierda) con las de la vista avanzada (a la derecha):

Cómo usar Active Directory Users and Computers (ADUC)

Cree una unidad organizativa (OU)

Siga estos pasos para crear una unidad organizativa:

1. Haga clic con el botón derecho en el dominio o la OU bajo la cual desea crear la OU deseada; luego haga clic en Nuevo > Unidad Organizativa.

2. Escriba un nombre para la nueva OU en el campo Nombre y especifique si desea proteger la OU contra eliminación accidental. Haga clic en OK para crear la unidad organizativa.

Añadir una cuenta de usuario

1. Seleccione el dominio donde desea agregar al usuario y luego expanda su contenido.
2. Haga clic con el botón derecho en el contenedor al que desea agregar un usuario (generalmente Usuarios), seleccione Nuevo y luego haga clic en Usuario.

3. Escriba el nombre, apellido y nombre de usuario del nuevo usuario. Luego haga clic en Next.

4. Escriba y confirme una nueva contraseña para el usuario. Asegúrese de habilitar una de las siguientes opciones para controlar cómo el usuario debe gestionar su contraseña:

• El usuario debe cambiar la contraseña en el próximo inicio de sesión
• El usuario no puede cambiar la contraseña
• La contraseña nunca expira
• La cuenta está deshabilitada
  Haga clic en Siguiente.

5. Asegúrese de que todo lo que ha introducido es correcto y luego haga clic en Finish.

Habilitar y deshabilitar cuentas de usuario

Puede deshabilitar o habilitar fácilmente una cuenta de usuario utilizando el menú contextual en ADUC.

Para habilitar una cuenta de usuario:

• Haga clic derecho en un usuario deshabilitado y haga clic en Habilitar cuenta.

Para deshabilitar una cuenta de usuario:

• Haga clic derecho en el objeto de usuario que desea deshabilitar y haga clic en Deshabilitar cuenta.

Crear un objeto de grupo

Siga estos pasos para crear un grupo utilizando ADUC:

1. Haga clic derecho en el dominio o la OU bajo la cual desea crear el nuevo grupo.
2. Especifique lo siguiente:

• Un nombre y un nombre pre-Windows 2000 para el grupo
• El tipo de grupo: distribución o seguridad
• El ámbito del grupo: local de dominio, global o universal

3. Haga clic en OK para crear el grupo.

Añadir un usuario a un grupo

1. Haga clic derecho en el dominio en el que desea agregar un usuario a un grupo y luego seleccione Find.
2. Seleccione Users, Contacts, and Groups en la lista desplegable de Find.
3. Introduzca el nombre del grupo al que desea agregar al usuario, haga clic en Find Now, seleccione el grupo deseado en los resultados de búsqueda y haga clic en OK.

4. Vaya a Action > Properties y haga clic en la pestaña Members. Haga clic en Añadir.

5. Escriba el nombre del usuario que desea agregar y haga clic en Comprobar Nombres. (Alternativamente, puede usar el botón Avanzado para buscar a los usuarios uno por uno. Si especifica varios usuarios, separe sus nombres utilizando punto y coma.) Luego haga clic en OK para confirmar la adición.

Eliminar un usuario de un grupo

1. Haga clic derecho en el dominio del que desea eliminar al usuario y seleccione Find.
2. Seleccione Users, Contacts, and Groups en la lista desplegable de Find.
3. Introduzca el nombre del grupo del que desea eliminar al usuario y haga clic en Find Now.
4. Haga clic derecho en el grupo deseado y seleccione Properties.
5. Vaya a la pestaña Members y seleccione al usuario, luego haga clic en Remove.

Restablecer la contraseña de un usuario

1. Navegue hasta la carpeta Users del dominio del usuario.
2. Haga clic derecho en el nombre del usuario, elija All Tasks y seleccione Reset Password.

3. Escriba una nueva contraseña, vuelva a escribirla en el campo Confirm password y luego haga clic en OK.

Mover un usuario a otra OU

1. Haga clic derecho en Active Directory Users and Computers y seleccione Connect to Domain.
2. Introduzca el nombre del dominio del usuario y haga clic en OK.
3. Haga clic derecho en el usuario y seleccione Move.
4. Elija el contenedor al que desea mover el usuario y luego haga clic en OK.

Cambiar los datos de un usuario

1. Haga clic derecho en Active Directory Users and Computers y seleccione Conectar al Dominio.
2. Introduzca el nombre del dominio del usuario y haga clic en OK.
3. Haga clic derecho en el usuario y seleccione Properties.
4. Navegue hasta la pestaña que contiene los datos que desea cambiar, realice sus ediciones y haga clic en OK.

Cambie el tipo y alcance de un grupo

Para cambiar el tipo o alcance de un grupo, siga estos pasos:

1. Haga clic derecho en el grupo deseado y seleccione Properties.

En la pestaña General, especifique el nuevo tipo de grupo y/o alcance. Luego haga clic en OK.

Encuentra objetos en el directorio

ADUC ofrece una potente búsqueda para encontrar objetos en todo el directorio. Puede encontrar usuarios, contactos, grupos y OUs utilizando el cuadro de diálogo Buscar:

1. Haga clic derecho en el dominio o en una OU y haga clic en Find.

2. En el cuadro de diálogo Buscar, especifique lo siguiente:

• En el Find desplegable, seleccione Usuarios, Contactos y Grupos.
• Utilizando el In menú desplegable, seleccione dónde buscar: ya sea un dominio o todo el directorio.
• Para acotar su búsqueda, utilice el botón de Browse para seleccionar una OU específica.
• En el campo Nombre escriba el primer nombre o el nombre completo del usuario o el nombre del grupo que desea encontrar.
  Haga clic en Buscar ahora.

3. Revise los resultados de la búsqueda. Puede hacer doble clic en un objeto para ver sus propiedades.

Delegar control a los usuarios

Mediante el asistente de delegación de Active Directory, puede habilitar a un usuario o grupo para realizar tareas específicas, como crear objetos de usuario o administrar controladores de dominio específicos.

Siga los siguientes pasos para delegar permisos a un usuario específico:

1. Haga clic derecho en el dominio o la OU donde desea asignar permisos a un objeto. Haga clic en Delegate Control para iniciar el asistente de Delegación de Control.

2. La página de bienvenida describe lo que puede hacer con este asistente. Haga clic en Siguiente.

3. En la siguiente página, haga clic en Add para buscar el objeto de usuario o grupo al que desea aplicar permisos.

4. Escriba el nombre del usuario o grupo al que desea delegar y haga clic en Check Names. De la lista de objetos coincidentes, seleccione el usuario deseado y haga clic en OK.

5. Ahora verá el objeto en el campo de Selected users and groups. Haga clic en Next.

7. Seleccione el alcance de la delegación:

• Elegir Esta carpeta, los objetos existentes en esta carpeta y la creación de nuevos objetos en esta carpeta otorgará todos los permisos al objeto en la carpeta o unidad organizativa seleccionada.
• Seleccionar Solo los siguientes objetos en la carpeta le permite delegar permisos solo a los objetos en la carpeta que especifique.
  Haga clic en Siguiente.

8. Seleccione los permisos que desea delegar y haga clic en Siguiente.

9. Revise sus cambios y haga clic en Finish.

Cree y guarde consultas

Puede construir consultas LDAP complejas utilizando la función de Consultas Guardadas en la consola ADUC. Puede guardar estas consultas y utilizarlas para:

• Encuentre rápidamente objetos de AD.
• Complete rápidamente actividades rutinarias de gestión de objetos de AD, como seleccionar a todos los empleados de una empresa con buzones en un servidor Exchange específico o mostrar una lista de todas las cuentas deshabilitadas en un dominio.
• Realice actividades con objetos de diferentes OUs de Active Directory.
• Realice actividades masivas de bloqueo/desbloqueo, habilitación/deshabilitación, traslado, eliminación y cambio de nombre.
• Omita la jerarquía de OU de Active Directory y reúna todos los objetos requeridos en una vista de tabla plana.

Siga los siguientes pasos para crear una consulta para una operación:

1. Haga clic derecho en el dominio o la OU donde desea realizar la operación de búsqueda y seleccione Nuevo -> Consulta.

2. Proporcione un nombre y una descripción para la consulta. (Si desea seleccionar una OU diferente, haga clic en Browse.) Luego abra otro cuadro de diálogo para definir la consulta haciendo clic en Define Query.

3. Utilice el menú desplegable Find para seleccionar una consulta común, como:

• Usuarios, Contactos y Grupos
• Computadoras
• Impresoras
• Carpetas compartidas
• Unidades Organizativas
• Búsqueda personalizada
• Consultas comunes

4. Utilice la pestaña de Users, Computers o Groups para definir su consulta. Bajo la pestaña de Users, por ejemplo, obtiene opciones para limitar su consulta por:

• Cuentas deshabilitadas
• Contraseñas que no expiran
• Días desde el último inicio de sesión del usuario en el dominio
  Haga clic en OK para crear su consulta.

Realice otras acciones utilizando el menú contextual

El menú contextual en ADUC aparece cuando haces clic en un objeto o clic en el panel central en un espacio vacío. Este menú muestra los comandos y opciones comunes para el tipo de objeto que seleccionaste. Aquí hay ejemplos del menú contextual para diferentes tipos de objetos:

Dominio

OU

Usuario

Grupo

Computadora

Contacto

Cómo Netwrix puede ayudar

Aunque ADUC puede ser una herramienta valiosa para los administradores, puede ser difícil para los técnicos de helpdesk y los usuarios de negocio acceder a ella, y mucho menos utilizarla. Netwrix Directory Manager te permite crear fácilmente portales basados en la web que facilitan la realización de tareas como la creación y edición de grupos y usuarios, sin ninguna asistencia de un administrador.

Puede controlar lo que cada usuario puede ver y cambiar según su rol. Para asegurar la integridad de los datos, puede definir flujos de trabajo para verificar la información proporcionada antes de que se apliquen los cambios.