Cómo crear un nuevo registro en cada máquina que agregue datos del DA

Question

Hola!

Necesito crear un nuevo registro masivamente que guarde en cada máquina las Unidades Organizativas a las que pertenece el equipo, cómo podría hacer esto de forma masiva con una GPO?

Gracias de antemano.

Answer 1

Aquí te dejo un ejemplo de cómo podría ser este script en PowerShell:

# Obtener el DN del equipo
$dn = ([adsi]"LDAP://<nombre_del_equipo>").distinguishedName

# Extraer la OU del DN
$ou = ($dn -split ",",2)[1]

# Guardar la OU en un registro
Set-ItemProperty -Path "HKLM:\SOFTWARE\<tu_empresa>" -Name "OU" -Value $ou

Este script obtiene el nombre distinguido (DN) del equipo desde Active Directory, extrae la OU del DN y luego guarda la OU en un registro.

Para aplicar este script a todas las máquinas de manera masiva, puedes crear una GPO que ejecute este script como un script de inicio. Aquí están los pasos generales:

1. Abre la consola de administración de directivas de grupo (gpmc.msc).
2. Crea una nueva GPO y dale un nombre.
3. Haz clic con el botón derecho en la GPO y selecciona "Editar".
4. Ve a Configuración del equipo -> Configuraciones de Windows -> Scripts -> Inicio.
5. Haz clic en "Agregar" y selecciona tu script.
6. Cierra el editor de GPO.
7. Vincula la GPO al dominio o a la OU que contiene las máquinas.

Por favor, ten en cuenta que este es solo un ejemplo y puede que necesites ajustarlo para que se adapte a tu entorno específico. También, asegúrate de probar este proceso en un entorno de prueba antes de implementarlo en producción.

¡Espero que esto te ayude! Y si la respuesta te ayudó, considera aceptarla.

Answer 2

Hola

Puedes considerar crear un GPO para ejecutar un script de PowerShell que obtenga la OU de un archivo preparado previamente en un recurso compartido o del Directorio Activo directamente y luego crear el valor de registro.

Ian Xue

---

Si la respuesta es útil, haz clic en "Aceptar respuesta" y dale un voto positivo.