1.3K
Puede cambiar el nombre de las cuentas de usuario en Active Directory de varias formas. Puede usar complementos gráficos de AD, herramientas de línea de comandos o cmdlets de PowerShell. Exploremos estos métodos.
¿Cómo cambiar el nombre de un usuario de Active Directory con la consola de usuarios y equipos de Active Directory?
La forma más sencilla e intuitiva de cambiar el nombre de un usuario de AD es utilizar el complemento Usuarios y equipos de Active Directory (ADUC).
- Abra la consola ADUC ejecutando el dsa.msc comando en su controlador de dominio o una computadora con Herramientas de administración remota del servidor (RSAT) instaladas.
- Utilice la búsqueda de Active Directory para encontrar el usuario al que desea cambiar el nombre. Haga clic con el botón derecho en el usuario y haga clic en Cambiar nombre.
O expanda la unidad organizativa de Active Directory donde se encuentra el usuario, haga clic con el botón derecho en el usuario y haga clic en Rebautizar. - Abra las propiedades del usuario y navegue hasta el Objeto pestaña. El nombre completo del usuario se especifica en el Nombre canónico del objeto campo. Este es el nombre que se muestra en la consola ADUC y otras herramientas de Windows y AD;
Para cambiar el nombre de un usuario, haga clic derecho sobre él y seleccione Rebautizar; - En el «Cambiar nombre de usuarioventana que se abre, puede cambiar el Nombre completo (nombre canónico del objeto), Nombre de pila, Apellido, Nombre para mostrarasí como el usuarioPrincipalName y usuariologonname (samAccountName) atributos. Haga clic en Aceptar para guardar los cambios.
¿Cómo cambiar el nombre de un usuario de Active Directory con PowerShell?
Puede usar cmdlets del módulo de Active Directory de PowerShell para cambiar el nombre de un usuario en AD. Los cmdlets básicos son Renombrar-ADObject y Establecer-ADUser.
- Renombrar-ADObject — le permite cambiar los valores de los atributos: cn, nombre distinguido, nombre;
- Establecer-ADUser — le permite cambiar nombre de pila, apellido, nombre para mostrary otros atributos.
En breve, Renombrar-ADObject cambia el nombre del Nombre Distinguido Relativo (RDN) y Establecer-ADObject actualiza el nombre de pila, apellidoy nombre para mostrar.
Cambiar el nombre de un usuario usando el Renombrar-ADObject requiere el nombre distinguido o objetoGUID del usuario a cambiar de nombre.
Por ejemplo, para cambiar el nombre del usuario «Christopher Wilson», primero obtengamos su nombre distinguido o objetoGUID ejecutando este comando.
Get-ADUser cwilson
Ejecute el comando Rename-ADObject, especifique el nombre distinguido o objetoGUID hacia -Identidad parámetro y especifique el nuevo nombre en el -Nuevo nombre parámetro.
Rename-ADObject ` -Identity 88df7b6e-ab12-416b-b2c3-fabee0e29015 ` -NewName 'Chris Wilson'
Pista. Puede agregar el PowerShell -Y si parámetro a un comando para obtener información sobre la operación del comando.
Para facilitar el comando, puede obtener la identidad del usuario por nombre o samCuentaNombre con el Obtener ADUser cmdlet:
Get-ADUser cwilson | Rename-ADObject -NewName 'Chris Wilson'
Repasemos los resultados. Ejecute este comando para mostrar atributos específicos.
Get-ADUser cwilson -Properties DisplayName, SurName | Select-Object ObjectGUID, DistinguishedName, Name, DisplayName, GivenName, SurName
Como puedes ver, el Renombrar-ADObject comando cambió sólo el RDN y Nombre atributos para que coincidan con el nuevo nombre. El Nombre de pila y Nombre para mostrar no se ven afectados. ¿Por qué? Dado que el comando Rename-ADObject es un cmdlet de uso general para cambiar el nombre de los objetos de AD, como equipos y grupos, a los que Nombre de pila y Apellido no apliques.
El siguiente comando actualiza el usuario Nombre de pila, Apellidoy Nombre para mostrar atributos
Get-ADUser cwilson | Set-ADUser -GivenName Chris -Surname Wilson -DisplayName 'Chris Wilson'
Como puedes ver, el Nombre distinguido, Nombre, Nombre para mostrar, Nombre de pilay Apellido los atributos son cambiados uniformemente por el Establecer-ADUser dominio. El Nombre distinguido y Nombre los atributos se componen automáticamente en función de la Nombre de pila y Apellido combinación.
Si necesita cambiar el nombre de los atributos de nombre de inicio de sesión y nombre principal de usuario, utilice el -SamAccountName
¿Cómo cambiar el nombre de un usuario de Active Directory con Visual Basic Script?
Si está atascado con un Windows Server anterior o el entorno no permite usar PowerShell, aún puede usar VBS.
Para su comodidad, puede descargar el script de Visual Basic desde este enlace: RenombrarADUser.vbs.
Este script tiene los siguientes parámetros:
- DN de usuario antiguo (Requerido) — Este es el usuario actual Nombre distinguido (p.ej, «CN=Olivia Hill,OU=Usuarios,OU=California,OU=EE.UU.,DC=theitbros,DC=com”)
- Nuevo nombre (Requerido) — El nuevo nombre del usuario (p. ej., “olivo douglas”)
- NewGivenName (Opcional) — El nuevo nombre de pila o valor de nombre
- Nuevo Apellido (Opcional) — El nuevo valor de apellido o apellido
- NewDisplayName (Opcional): el nuevo nombre para mostrar
- NewSamAccountName (Opcional) — El nuevo nombre de usuario.
- NewUserPrincipalName (Opcional) — El nuevo UPN.
Siga estos pasos para usar este VB Script para cambiar el nombre de un usuario de Active Directory.
- Una vez que haya descargado el script, abra PowerShell o CMD.
- Cambie el directorio de trabajo a donde guardó el script.
- Ejecute el siguiente comando para cambiar el nombre del usuario de AD. El usuario será renombrado de olivia colina a Olive Douglas en este ejemplo. El nombre de usuario y el UPN se cambiarán a odouglas y [email protected]respectivamente.
cscript.exe //nologo RenameADUser.vbs /OldUserDN:"CN=Olivia Hill,OU=Users,OU=California,OU=USA,DC=theitbros,DC=com" /NewName:"Olive Douglas" /NewGivenName:"Olive" /NewSurName:"Douglas" /NewDisplayName:"Olive Douglas" /NewSamAccountName:"odouglas" /NewUserPrincipalName:"[email protected]"
¿Cómo cambiar el nombre de un usuario de Active Directory con la línea de comandos de herramientas de administración?
Antes de PowerShell y el módulo ActiveDirectory, existía el Gestión y Herramientas para Windows Server. Parte de la suite es el mover y dsmod comandos
- mover — Mueve un único objeto de AD a otra ruta o cambia el nombre de RDN al mismo objeto de AD sin moverse.
- usuario dsmod — Modifica los atributos de un usuario de Active Directory.
Primero, busque el usuario para cambiar el nombre usando el usuario de dsquery dominio. Este paso es opcional y solo para comparar los resultados más adelante.
dsquery user -samid cwilson | dsget user -dn -display -fn -ln
Una vez que confirmemos el usuario, ejecutamos este comando para renombrarlo.
# Rename dsquery user -samid cwilson | dsmove -NewName 'Christopher Wilson' # Display Attributes dsquery user -samid cwilson | dsget user -dn -display -fn -ln
Como era de esperar, el comando solo cambió el nombre del RDN del usuario, y el nombre, el apellido y el nombre para mostrar no se modificaron.
Para cambiar el nombre, el apellido y el nombre para mostrar, debemos ejecutar el dsmod dominio.
dsquery user -samid cwilson | dsmod user -fn 'Chris' -ln "Wilson" -display 'Chris Wilson'
¿Cómo cambiar el nombre de un usuario de Active Directory con ADSI Edit?
Si bien es poco práctico y arriesgado, puede usar la herramienta de edición de ADSI para cambiar el nombre de un usuario. ADSI Edit es un editor de bajo nivel, lo que significa que puede cambiar cualquier valor sin verificar ni validar errores.
Pero si se encuentra en una situación en la que solo puede usar ADSI Edit, así es como se hace.
- ejecutar el adsiedit.msc comando para iniciar ADSI Edit.
- Hacer clic Acción → Conectar a → Seleccionar un contexto de nomenclatura conocido (contexto de nomenclatura predeterminado) → Aceptar.
- Navegue hasta la unidad organizativa donde se encuentra el usuario al que desea cambiar el nombre.
- Haga clic derecho en el objeto de usuario y haga clic en Propiedades.
- Haga doble clic para editar los siguientes atributos para cambiar el nombre del usuario.
- nombre para mostrar — El nombre para mostrar del usuario.
- nombre de pila — El nombre del usuario.
- sn — El apellido del usuario.
También puede modificar la samCuentaNombre y usuarioPrincipalName para cambiar el nombre de inicio de sesión del usuario y el UPN.
Un par de recordatorios al usar este método para cambiar el nombre de un usuario en Active Directory.
- No puede cambiar el nombre de la nombre distinguido atributo porque es de solo lectura en ADSI Edit.
- No puede cambiar el nombre de la cn (nombre completo) porque el sistema lo posee. Obtendrá el siguiente error si intenta modificar este atributo.
Conclusión
Cambiar un nombre de usuario en Active Directory es un proceso sencillo que implica unos pocos pasos simples. Siguiendo las pautas descritas en esta guía, puede actualizar de manera eficiente los nombres de usuario mientras garantiza la integridad de las cuentas de usuario y la funcionalidad del sistema.
Recuerde hacer una copia de seguridad de los datos críticos antes de realizar cambios y cumpla con las políticas de su organización para mantener la seguridad y la coherencia en toda la red.