Agregar Maquinas de login con Powershell en directorio activo

En mi cliente utilizamos el «iniciar sesión» en los usuarios de directorio activo para que inicien sesión solo en algunas maquinas

ahora tenemos dos servidores AD nuevos y vamos a añadirlos a los usuarios que tienen esta opción habilitada respetando las maquinas actuales (añadiendo solo los nuevos)

Para ello utilizamos el siguiente Powershell que se centra en la ou indicada <SearchBase «OU=XXXXX,OU=Usuaris,OU=xxxxx,OU=usuarios,DC=XXXXXX,DC=int»>

$usuarios = Get-ADUser -Filter * -SearchBase «OU=XXXXX,OU=Usuaris,OU=xxxx,OU=usuarios,DC=XXXXXX,DC=int»
$equipo = «servidor1,servidor2»

foreach ($usuario in $usuarios){

$usuarioAD = $usuario.SamAccountName

if ($usuarioAD) {
$Workstations = (Get-ADUser $usuarioAD -Properties LogonWorkstations).LogonWorkstations
if (![string]::IsNullOrEmpty($Workstations)) {
$Workstations += «,» + $equipo
Set-ADUser $usuarioAD -logonWorkstations $Workstations
$usuario.SamAccountName
Write-Host «El equipo ‘$equipo’ ha sido agregado al campo logonWorkstation del usuario ‘$usuario’.»
}
} else {
Write-Host «El usuario ‘$usuario’ All computer.»
}
}

Un saludo y gracias a mi compañero Arturo con el que parimos a la bestia 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *