Acciones de Active Directory

  • 15 minutos

Power Automate para escritorio proporciona acciones de Active Directory que permiten a los usuarios agregar, eliminar o actualizar usuarios, roles de usuario y objetos en el servidor de Active Directory.

Conectarse a un servidor de Active Directory.

Los flujos relacionados con Active Directory requieren una conexión a un servidor de Active Directory. Establezca la conexión utilizando la acción Conectarse al servidor, que requiere la ruta LDAP para especificar los controladores de dominio.

Captura de pantalla de las propiedades de la acción Conectarse al servidor.

Seleccione la casilla Usar autenticación para mostrar campos adicionales. Si se requiere autenticación, proporcione el Tipo de autenticación junto con su Nombre de usuario y Contraseña. La contraseña se puede introducir directamente o como variable.

Captura de pantalla de las propiedades de la acción Conectarse al servidor con Usar autenticación activado.

La acción almacena la salida que contiene la conexión de Active Directory, Entrada primaria, en una variable, por lo que otras acciones de Active Directory pueden hacer referencia a ella.

Nota

El campo Ruta LDAP debe tener el siguiente formato: LDAP://DC=contoso,DC=demo

Cerrar la conexión de Active Directory

Cierre la conexión de Active Directory con la acción Cerrar conexión. La única entrada que requiere esta acción es la variable que almacena la entrada primaria de Active Directory.

Captura de pantalla de las propiedades de la acción Cerrar conexión

Nota

Todas las acciones de Active Directory requieren la entrada primaria de Active Directory. El nombre de la variable de la acción Conectar al servidor de Active Directory donde se almacena la entrada primaria se completará automáticamente en cualquier acción de Active Directory, incluso si se ha cambiado el nombre de la variable predeterminada.

Administración de usuarios

Utilice las acciones de administración de usuarios de Active Directory para crear, modificar, actualizar y desbloquear usuarios y recuperar información sobre ellos.

Cree un usuario con la acción Crear usuario. El campo Ubicación debe contener la ubicación del contenedor del usuario. Introduzca los detalles del usuario, según sea necesario. Puede proporcionar la contraseña directamente o especificando una variable.

Captura de pantalla de las propiedades de la acción Crear usuario

Nota

El campo Ubicación debe tener el siguiente formato: CN=Users,DC=contoso,DC=demo

La acción Modificar usuario permite realizar las siguientes operaciones en una cuenta de usuario:

  • Habilitar/Deshabilitar
  • Cambiar nombre
  • Eliminar
  • Restablecer contraseña

Captura de pantalla de las propiedades de la acción Modificar usuario

Nota

Todas las acciones de administración de usuarios de Active Directory requieren el nombre distintivo del usuario. El campo Nombre distintivo debe tener el siguiente formato: CN=nvarga,CN=Users,DC=contoso,DC=demo, donde nvarga es el nombre de usuario.

Puede usar la acción Actualizar la información del usuario para agregar más detalles o modificar los detalles existentes de un usuario de Active Directory.

Captura de pantalla de las propiedades de la acción Actualizar la información del usuario.

La acción Desbloquear usuario se comporta de manera similar a la acción Actualizar usuario, excepto que las entradas necesarias se limitan al directorio primario y al nombre distintivo.

Captura de pantalla de las propiedades de la acción Desbloquear usuario.

Para obtener la información de un usuario, use la acción Obtener la información del usuario, que requiere las mismas entradas. La acción almacena la información recuperada en una variable.

Captura de pantalla de las propiedades de la acción Obtener la información del usuario

Nota

Para enumerar los nombres distintivos de todos los usuarios de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery user

Administración de grupos

Los grupos de Active Directory se crean y modifican de manera similar a los usuarios. Cree grupos con la acción Crear grupo. La acción requiere completar los campos Nombre del grupo y Ubicación, como para las acciones descritas anteriormente. Opcionalmente, proporcione una descripción y defina un ámbito y tipo de grupo.

Captura de pantalla de las propiedades de la acción Crear grupo.

Los grupos se modifican con la acción Modificar grupo, que requiere el nombre distintivo del grupo y, si la operación se aplica a los usuarios, su nombre distintivo.

Captura de pantalla de las propiedades de la acción Modificar grupo.

Obtenga información de un grupo o de los miembros de Active Directory con las acciones Obtener información del grupo y Obtener los miembros del grupo, respectivamente. Estas acciones requieren el nombre distintivo del grupo y almacenan la información recuperada en una variable.

Nota

Para enumerar los nombres distintivos de todos los grupos de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery group

Administración de objetos

Utilice las acciones correspondientes para crear, mover, cambiar de nombre o eliminar equipos y unidades organizativas de Active Directory. Para crear un objeto, use la acción Crear objeto. El nombre, la ubicación y el tipo del objeto deben especificarse en las propiedades de la acción.

Captura de pantalla de las propiedades de la acción Crear objeto.

En todas las acciones de administración de objetos de Active Directory, especifique el objeto por su nombre distintivo. Al mover o cambiar de nombre de un objeto, especifique la nueva ubicación y el nuevo nombre.

Nota

Para enumerar los nombres distintivos de todos los equipos de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery computer

Para enumerar los nombres distintivos de todas las unidades organizativas de Active Directory, abra el símbolo del sistema y ejecute el siguiente comando: dsquery ou