Acciones de Active Directory
Power Automate para escritorio proporciona acciones de Active Directory que permiten a los usuarios agregar, eliminar o actualizar usuarios, roles de usuario y objetos en el servidor de Active Directory.
Conectarse a un servidor de Active Directory.
Los flujos relacionados con Active Directory requieren una conexión a un servidor de Active Directory. Establezca la conexión utilizando la acción Conectarse al servidor, que requiere la ruta LDAP para especificar los controladores de dominio.
Seleccione la casilla Usar autenticación para mostrar campos adicionales. Si se requiere autenticación, proporcione el Tipo de autenticación junto con su Nombre de usuario y Contraseña. La contraseña se puede introducir directamente o como variable.
La acción almacena la salida que contiene la conexión de Active Directory, Entrada primaria, en una variable, por lo que otras acciones de Active Directory pueden hacer referencia a ella.
Nota
El campo Ruta LDAP debe tener el siguiente formato: LDAP://DC=contoso,DC=demo
Cerrar la conexión de Active Directory
Cierre la conexión de Active Directory con la acción Cerrar conexión. La única entrada que requiere esta acción es la variable que almacena la entrada primaria de Active Directory.
Nota
Todas las acciones de Active Directory requieren la entrada primaria de Active Directory. El nombre de la variable de la acción Conectar al servidor de Active Directory donde se almacena la entrada primaria se completará automáticamente en cualquier acción de Active Directory, incluso si se ha cambiado el nombre de la variable predeterminada.
Administración de usuarios
Utilice las acciones de administración de usuarios de Active Directory para crear, modificar, actualizar y desbloquear usuarios y recuperar información sobre ellos.
Cree un usuario con la acción Crear usuario. El campo Ubicación debe contener la ubicación del contenedor del usuario. Introduzca los detalles del usuario, según sea necesario. Puede proporcionar la contraseña directamente o especificando una variable.
Nota
El campo Ubicación debe tener el siguiente formato: CN=Users,DC=contoso,DC=demo
La acción Modificar usuario permite realizar las siguientes operaciones en una cuenta de usuario:
- Habilitar/Deshabilitar
- Cambiar nombre
- Eliminar
- Restablecer contraseña
Nota
Todas las acciones de administración de usuarios de Active Directory requieren el nombre distintivo del usuario. El campo Nombre distintivo debe tener el siguiente formato: CN=nvarga,CN=Users,DC=contoso,DC=demo, donde nvarga es el nombre de usuario.
Puede usar la acción Actualizar la información del usuario para agregar más detalles o modificar los detalles existentes de un usuario de Active Directory.
La acción Desbloquear usuario se comporta de manera similar a la acción Actualizar usuario, excepto que las entradas necesarias se limitan al directorio primario y al nombre distintivo.
Para obtener la información de un usuario, use la acción Obtener la información del usuario, que requiere las mismas entradas. La acción almacena la información recuperada en una variable.
Nota
Para enumerar los nombres distintivos de todos los usuarios de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery user
Administración de grupos
Los grupos de Active Directory se crean y modifican de manera similar a los usuarios. Cree grupos con la acción Crear grupo. La acción requiere completar los campos Nombre del grupo y Ubicación, como para las acciones descritas anteriormente. Opcionalmente, proporcione una descripción y defina un ámbito y tipo de grupo.
Los grupos se modifican con la acción Modificar grupo, que requiere el nombre distintivo del grupo y, si la operación se aplica a los usuarios, su nombre distintivo.
Obtenga información de un grupo o de los miembros de Active Directory con las acciones Obtener información del grupo y Obtener los miembros del grupo, respectivamente. Estas acciones requieren el nombre distintivo del grupo y almacenan la información recuperada en una variable.
Nota
Para enumerar los nombres distintivos de todos los grupos de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery group
Administración de objetos
Utilice las acciones correspondientes para crear, mover, cambiar de nombre o eliminar equipos y unidades organizativas de Active Directory. Para crear un objeto, use la acción Crear objeto. El nombre, la ubicación y el tipo del objeto deben especificarse en las propiedades de la acción.
En todas las acciones de administración de objetos de Active Directory, especifique el objeto por su nombre distintivo. Al mover o cambiar de nombre de un objeto, especifique la nueva ubicación y el nuevo nombre.
Nota
Para enumerar los nombres distintivos de todos los equipos de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery computer
Para enumerar los nombres distintivos de todas las unidades organizativas de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery ou