Creacion de usuarios en el dominio con net
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
OBJETIVO DEL EJERCICIO #25:
Utilizando los privilegios del usuario:spartancybersec.corp\admin
Se debe crear un usuario administrador del dominio.
Este ejercicio deberia ser realizado desde el servidor de First-DC.
Para realizarlo es suficiente tener encendido UNICAMENTE First-DC.
Estos comandos son utilizados para la administración de cuentas de usuarios y grupos en entornos Windows, y son ejecutados desde la línea de comandos o a través de scripts. Cada uno tiene un propósito específico en la gestión de cuentas de usuario y la membresía de grupos en un dominio Active Directory. A continuación, se explica el propósito de cada comando:
net user sephiroth Pass123 /add /domain: Este comando crea un nuevo usuario llamado sephiroth en el dominio con la contraseña Pass123. La opción /add indica que estamos añadiendo un nuevo usuario, y la opción /domain especifica que la operación debe ser realizada en el dominio en lugar de en la máquina local.
net localgroup Administrators sephiroth /add /domain: Con este comando, se añade el usuario sephiroth al grupo de Administrators del dominio. Esto otorgará al usuario sephiroth todos los privilegios administrativos en todas las máquinas del dominio. La opción /localgroup se refiere a los grupos locales, aunque se use la opción /domain para afectar al grupo de administradores del dominio y no al de una máquina local específica.
net localgroup 'Remote Desktop Users' sephiroth /add /domain: Este comando agrega el usuario sephiroth al grupo Remote Desktop Users en el dominio, permitiéndole iniciar sesión de forma remota a las máquinas del dominio que tienen habilitado y configurado el acceso remoto y que permitan a los miembros de este grupo conectarse.
net group 'Domain Admins' sephiroth /add: Aquí, el usuario sephiroth es añadido al grupo Domain Admins. Los miembros de este grupo tienen permisos administrativos completos en todo el dominio, lo que les permite realizar cualquier acción en el dominio Active Directory. La falta de la opción /domain indica que este comando se debe ejecutar desde un controlador de dominio.
net group 'Enterprise Admins' sephiroth /add: Este comando añade el usuario sephiroth al grupo Enterprise Admins, que es un grupo a nivel de toda la empresa en un ambiente de bosque de Active Directory. Los miembros de este grupo tienen permisos para realizar cambios en toda la infraestructura del bosque, lo que incluye todos los dominios dentro del bosque. Este comando también debe ser ejecutado desde un controlador de dominio.
Es importante destacar que la ejecución de estos comandos requiere privilegios administrativos. Además, agregar usuarios a grupos de alto nivel como Domain Admins o Enterprise Admins debe realizarse con extremo cuidado, ya que proporciona al usuario un alto nivel de control sobre la infraestructura de Active Directory y, por tanto, sobre todos los recursos del dominio o del bosque de dominios.