Bluevps  /  Blog  /  Añadir usuario al grupo de administradores locales con PowerShell (Add-LocalGroupMember)

Añadir usuario al grupo de administradores locales con PowerShell (Add-LocalGroupMember)

PowerShell (PS), un framework versátil desarrollado por Microsoft, es una herramienta potente para la automatización de tareas y la gestión de configuración. Entre sus múltiples capacidades, PowerShell permite administrar cuentas de usuario y grupos de forma eficiente.

Los administradores pueden gestionar fácilmente la pertenencia a grupos locales en sistemas Windows utilizando PowerShell para agregar un usuario al grupo local de administradores. Esta funcionalidad es clave para mejorar la seguridad, delegar tareas y automatizar procesos administrativos.

En esta guía exploraremos cómo administrar una cuenta de usuario local con PowerShell. Además, cubriremos desde los comandos básicos relacionados con PowerShell add user to local admin group hasta técnicas de scripting más avanzadas, con ejemplos prácticos que te ayudarán a dominar esta tarea administrativa esencial.

Cómo administrar cuentas de usuario locales utilizando PowerShell

PowerShell proporciona una forma directa y eficiente de automatizar tareas de administración de usuarios en sistemas Windows. A continuación, realizaremos diversas operaciones sobre cuentas de usuario locales mediante PowerShell.

Listar cuentas de usuario locales con propiedades usando PowerShell (Get-ADUser)

Puedes obtener fácilmente información sobre un usuario local y sus propiedades asociadas en PowerShell. Para ello, abre una terminal de PowerShell y ejecuta el siguiente comando:

> Get-ADUser -Identity Toms -Properties *

El cmdlet Get-ADUser se utiliza para consultar Active Directory y obtener información de usuarios. El parámetro -Identity especifica el nombre de usuario, en este caso, "Toms". El parámetro -Properties * recupera todas las propiedades disponibles del usuario especificado.

Este comando muestra una lista detallada de todas las propiedades asociadas a la cuenta de usuario, proporcionando una visión completa de su configuración y ajustes.

Con estas herramientas, la gestión de cuentas de usuario locales se convierte en un proceso simple y automatizado, ahorrando tiempo y garantizando precisión en las tareas administrativas.

Crear un usuario local con PowerShell (PowerShell Add User New-LocalUser)

PowerShell simplifica la creación de nuevas cuentas de usuario locales mediante el cmdlet New-LocalUser. Este comando versátil permite configurar cuentas con o sin contraseña, ofreciendo flexibilidad para distintas necesidades administrativas.

Parámetros clave de New-LocalUser

El cmdlet New-LocalUser admite varios parámetros que permiten personalizar la configuración de la cuenta:

Parámetro

Descripción

Nombre

Especifica el nombre de inicio de sesión de la cuenta (máximo 20 caracteres)

Contraseña

Requiere una cadena segura como entrada para establecer la contraseña de la cuenta.

Descripción

Añade una descripción para la cuenta

Cuenta Caduca

Acepta un objeto DateTime para definir la fecha de caducidad de la cuenta

Discapacitado

Crea la cuenta en estado desactivado

Nombre completo

Establece el nombre para mostrar de la cuenta

La contraseña nunca caduca

Asegura que la contraseña de la cuenta no caduque

El usuario no puede cambiar la contraseña

Impide que el usuario cambie la contraseña de la cuenta

La cuenta nunca caduca

Configura la cuenta para que no caduque

El cmdlet New-LocalUser se utiliza para crear una cuenta de usuario local en un sistema. Permite generar una nueva cuenta para uso local. Sigue los pasos a continuación para agregar un usuario a un grupo local con PowerShell:

1. Abre PowerShell con privilegios de administrador.

2. Si deseas crear una cuenta de usuario local sin contraseña, utiliza el siguiente comando:

> New-LocalUser -Name 'SamreenaTest' -Description 'Description of this account.' -NoPassword

3. Para crear una cuenta de usuario con contraseña, introduce el siguiente comando para ingresar la contraseña de forma segura:

$password = Read-Host -AsSecureString

Deberás establecer la contraseña para esa cuenta y luego ejecutar el siguiente comando:

New-LocalUser -Name "Samreena" -Password $password -FullName "Samreena User" -Description "Vip user"

El comando anterior crea una cuenta de usuario llamada "Samreena" con el nombre completo "Samreena Userr" y una descripción "Vip user".

Nota importante: Asegúrate de ejecutar PowerShell como administrador para contar con los permisos necesarios para crear cuentas de usuario locales. De lo contrario, podrías no tener privilegios suficientes para ejecutar estos comandos.

Cambiar la contraseña de un usuario local con PowerShell

PowerShell facilita la actualización de la contraseña de un usuario local o la modificación de configuraciones relacionadas con la contraseña mediante el cmdlet Set-LocalUser.

Cambiar contraseña

Para actualizar la contraseña de una cuenta de usuario local existente con PowerShell, utiliza los siguientes comandos para definir el nombre de usuario y la nueva contraseña:

$userName = "ExistingUser"
$newPassword = ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force

Reemplaza "ExistingUser" por el nombre de usuario de la cuenta que deseas actualizar. Asimismo, sustituye "NewPassword123!" por la contraseña deseada.

Ahora utiliza el cmdlet Set-LocalUser para actualizar la contraseña:

> Set-LocalUser -Name $userName -Password $newPassword

Nota importante: Asegúrate de ejecutar PowerShell como administrador para contar con los permisos necesarios para realizar estos cambios. El uso de cadenas seguras ayuda a proteger información sensible como contraseñas durante el proceso.

Al completar estos pasos, la contraseña del usuario especificado se actualizará correctamente.

Cambiar propiedades de contraseña con PowerShell

PowerShell permite actualizar eficientemente las propiedades de contraseña de un usuario mediante el cmdlet Set-LocalUser. A continuación, se muestra cómo configurar estos ajustes:

Define el nombre de usuario de la cuenta que deseas modificar:

$userName = "ExistingUser"

Utiliza el siguiente comando para cambiar las propiedades de la contraseña:

Set-LocalUser -Name $userName -PasswordNeverExpires $true
-UserMayNotChangePassword $true

El comando anterior garantiza que la contraseña nunca expire y evita que el usuario pueda cambiarla. Ajusta los parámetros según tus necesidades específicas.

1. Privilegios administrativos:

Ejecuta PowerShell como administrador para asegurarte de contar con los permisos necesarios para modificar la configuración de cuentas de usuario.

2. Buenas prácticas de seguridad:

Cumple siempre con las mejores prácticas de seguridad y confirma que estás autorizado para realizar cambios en cuentas de usuario locales.

Eliminar una cuenta de usuario local con PowerShell

Para eliminar una cuenta de usuario local con PowerShell, puedes utilizar el cmdlet Remove-LocalUser. Para eliminar una cuenta, especifica el nombre de usuario que deseas borrar:

$userName = "UserToDelete"
Remove-LocalUser -Name $userName

Reemplaza "UserToDelete" por el nombre de usuario de la cuenta local que deseas eliminar. Para eliminar cuentas de usuario locales, asegúrate de ejecutar PowerShell con privilegios administrativos.

Verifica cuidadosamente la cuenta que vas a eliminar para evitar borrar cuentas importantes accidentalmente. Cuando eliminas una cuenta de usuario, también se elimina el perfil asociado, por lo que debes proceder con precaución.

Cómo administrar grupos locales usando PowerShell (Agregar usuario a grupo local con PowerShell)

PowerShell proporciona comandos para administrar grupos locales y sus miembros de manera eficiente. Asegúrate de contar con los permisos necesarios y de que PowerShell remoting esté habilitado si trabajas con sistemas remotos.

Listar grupos locales con PowerShell (Get-LocalGroup)

El cmdlet Get-LocalGroup recupera los grupos de seguridad locales almacenados en el Security Account Manager. Puede obtener tanto los grupos predeterminados del sistema como los grupos de seguridad personalizados que hayas creado.

Para listar todos los grupos locales en una máquina Windows, ejecuta:

> Get-LocalGroup

Este comando muestra todos los grupos locales existentes en el sistema.

Crear un grupo local con PowerShell

El cmdlet New-LocalGroup se utiliza para crear un nuevo grupo de seguridad local dentro del Security Account Manager. Para crear un nuevo grupo de seguridad local, utiliza:

New-LocalGroup -Name "NewGroup" -Description "Description of the new group"

Los miembros de un grupo local heredan los permisos y privilegios asignados a dicho grupo. Por ejemplo, los miembros del grupo Administrators tienen control total sobre el sistema.

Consejo: Mantén la membresía del grupo Administrators al mínimo para preservar la seguridad del sistema. En entornos de dominio, puedes agregar cuentas de dominios locales y de confianza a un grupo local.

Agregar usuario a grupo local con PowerShell (Add-LocalGroupMember)

Para agregar un usuario a un grupo local en PowerShell, utiliza el cmdlet Add-LocalGroupMember. Por ejemplo, queremos agregar un usuario al grupo local en PowerShell llamado “Samreena”. Para agregar un usuario al grupo local de administradores, ejecuta el siguiente comando:

> Add-LocalGroupMember -Group Administrators -Member TestUser -Verbose

Si el equipo forma parte de un dominio, también puedes agregar un usuario de Active Directory al grupo local especificando el nombre del dominio. Por ejemplo, para agregar el usuario Beta del dominio AutomationLab:

> Add-LocalGroupMember -Group Administrators -Member AutomationLab\Beta

Esto te permite administrar tanto usuarios locales como usuarios de dominio dentro de los grupos locales del sistema.

Listar la membresía de un grupo específico con PowerShell

Para verificar las membresías de grupo de un usuario y examinar la configuración de Group Policy, utiliza la herramienta gpresult. Abre PowerShell con privilegios elevados e inicia sesión como el usuario cuya membresía deseas revisar:

> gpresult /R

El comando anterior muestra las membresías de grupo del usuario y las configuraciones de Group Policy aplicadas.

Listar las membresías de un usuario en todos los grupos con PowerShell

Para listar todos los grupos a los que pertenece un usuario, utiliza:

Get-LocalUser "UserName" | Get-LocalGroup

Eliminar un grupo local

Para eliminar un grupo local, utiliza:

Remove-LocalGroup -Name "GroupName"

El comando anterior solo elimina el grupo, no las cuentas de usuario o equipo asociadas. Una vez eliminado, el grupo no puede restaurarse, y los nuevos grupos con el mismo nombre no heredarán los permisos del grupo anterior.

Conclusión

PowerShell es una herramienta esencial tanto para administradores como para usuarios, ya que ofrece un potente conjunto de comandos para administrar eficientemente usuarios locales, grupos y políticas de grupo en sistemas Windows, así como para agregar usuarios a grupos locales mediante PowerShell.

Sus capacidades de scripting simplifican las tareas administrativas, desde la revisión y modificación de configuraciones de usuarios locales hasta la integración fluida con Active Directory.

PowerShell optimiza estos procesos, haciendo que la administración del sistema sea más eficiente y automatizada.

Experimenta un rendimiento de primer nivel con BlueVPS.com: simple, escalable y totalmente personalizable según tus necesidades. Disfruta de un entorno dedicado con tráfico ilimitado para operaciones sin interrupciones. Impulsa tu negocio con nuestros potentes servidores BlueVPS hoy mismo. Disfruta de derechos completos de administrador, almacenamiento SSD de alta velocidad y escalabilidad sin esfuerzo. ¡Comienza ahora y lleva tu experiencia de hosting al siguiente nivel!

Blog
Latest posts
El proceso de 5 pasos para crear tu propio VPS Guía para obtener conexiones remotas MySQL en CentOS, hPanel y RHEL Instalar un servidor FTP en Ubuntu VPS en 6 sencillos pasos ¿Cómo instalar y actualizar Pip en Windows/Linux? Cómo comprobar la versión de Node [Guía paso a paso]