Agregar Maquinas de login con Powershell en directorio activo
En mi cliente utilizamos el «iniciar sesión» en los usuarios de directorio activo para que inicien sesión solo en algunas maquinas
ahora tenemos dos servidores AD nuevos y vamos a añadirlos a los usuarios que tienen esta opción habilitada respetando las maquinas actuales (añadiendo solo los nuevos)
Para ello utilizamos el siguiente Powershell que se centra en la ou indicada <SearchBase «OU=XXXXX,OU=Usuaris,OU=xxxxx,OU=usuarios,DC=XXXXXX,DC=int»>
$usuarios = Get-ADUser -Filter * -SearchBase «OU=XXXXX,OU=Usuaris,OU=xxxx,OU=usuarios,DC=XXXXXX,DC=int»
$equipo = «servidor1,servidor2»
foreach ($usuario in $usuarios){
$usuarioAD = $usuario.SamAccountName
if ($usuarioAD) {
$Workstations = (Get-ADUser $usuarioAD -Properties LogonWorkstations).LogonWorkstations
if (![string]::IsNullOrEmpty($Workstations)) {
$Workstations += «,» + $equipo
Set-ADUser $usuarioAD -logonWorkstations $Workstations
$usuario.SamAccountName
Write-Host «El equipo ‘$equipo’ ha sido agregado al campo logonWorkstation del usuario ‘$usuario’.»
}
} else {
Write-Host «El usuario ‘$usuario’ All computer.»
}
}
Un saludo y gracias a mi compañero Arturo con el que parimos a la bestia 🙂