Nota

Este complemento es parte del colección community.windows (versión 1.2.0).

Para instalarlo use: ansible-galaxy collection install community.windows.

Para usarlo en un libro de jugadas, especifique: community.windows.win_domain_user.

  • Sinopsis
  • Parámetros
  • Notas
  • Ver también
  • Ejemplos de
  • Valores devueltos

Sinopsis

  • Administra las cuentas de usuario de Windows Active Directory.

Parámetros

Parámetro Opciones / Valores predeterminados Comentarios
cuenta bloqueadacuerda
    Opciones:

  • Falso
no desbloqueará la cuenta de usuario si está bloqueada. Tenga en cuenta que no hay forma de bloquear una cuenta como administrador. Las cuentas están bloqueadas debido a las acciones del usuario; como administrador, solo puede desbloquear una cuenta bloqueada. Si desea deshabilitar administrativamente una cuenta, configure activado para no.
atributoscuerda Un dictado de atributos LDAP personalizados para establecer en el usuario. Esto se puede utilizar para establecer atributos personalizados que no están expuestos como parámetros de módulo, p. Ej. telephoneNumber.Vea los ejemplos sobre cómo formatear este parámetro.
ciudadcuerda Configura la ciudad del usuario.
empresacuerda Configura el nombre de la empresa del usuario.
paíscuerda Configura el código de país del usuario. Tenga en cuenta que este es un código ISO 3166 de dos caracteres.
descripcióncuerda Descripción del usuario
contraseña_dominiocuerda La contraseña para nombre de usuario.
servidor_dominiocuerda Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse. Puede tener la forma de un nombre FQDN o NetBIOS. Si no se especifica, el valor se basa en el dominio de la computadora que ejecuta PowerShell.
Nombre de dominio usuariocuerda El nombre de usuario que se usará al interactuar con AD. Si no está configurado, el usuario que Ansible utilizó para iniciar sesión se usará en su lugar cuando se use CredSSP o Kerberos con delegación de credenciales.
Emailcuerda Configura la dirección de correo electrónico del usuario. Este es un registro en AD y no hace nada para configurar ningún servidor o sistema de correo electrónico.
activadobooleano
    Opciones:

  • no
yes habilitará la cuenta de usuario.no deshabilitará la cuenta.
primer nombrecuerda Configura el nombre del usuario (nombre de pila).
gruposlista / elementos = cadena Agrega o elimina al usuario de esta lista de grupos, según el valor de grupos_accion.Para eliminar todos menos el grupo principal, establezca groups= y group_action = reemplazarTenga en cuenta que los usuarios no se pueden eliminar de su grupo principal (por ejemplo, “Usuarios de dominio”).
grupos_accioncuerda
    Opciones:

  • agregar
  • retirar
  • reemplazar
Si add, el usuario se agrega a cada grupo en grupos donde aún no es miembro. remove, el usuario se elimina de cada grupo en grupos.Si replace, el usuario se agrega como miembro de cada grupo en grupos y eliminado de cualquier otro grupo.
identidadcuerda Parámetro de identidad utilizado para encontrar al usuario en Active Directory. Este valor puede estar en los formularios Distinguished Name, objectGUID, objectSid o sAMAccountName.Por defecto a name si no está configurado.
nombrecuerda / requerido Nombre del usuario a crear, eliminar o modificar.
contraseñacuerda Opcionalmente, establezca la contraseña del usuario en este valor (texto sin formato). Para habilitar una cuenta: activado – ya debe estar configurada una contraseña en la cuenta, o debe proporcionar una contraseña aquí.
la contraseña expiróbooleano
    Opciones:

  • no
yes requerirá que el usuario cambie su contraseña en el próximo inicio de sesión.no borrará el indicador de contraseña caducada. Esto es mutuamente excluyente con la contraseña nunca expira.
la contraseña nunca expirabooleano
    Opciones:

  • no
yes establecerá la contraseña para que nunca caduque.no permitirá que la contraseña caduque. Esto es mutuamente excluyente con la contraseña expiró.
senderocuerda Contenedor u OU para el nuevo usuario; si no especifica esto, el usuario se colocará en el contenedor predeterminado para usuarios en el dominio. Establecer la ruta solo está disponible cuando se crea un nuevo usuario; si especifica una ruta en un usuario existente, la ruta del usuario no se actualizará; debe eliminar (por ejemplo, state=absent) el usuario y luego vuelva a agregar el usuario con la ruta adecuada.
código postalcuerda Configura el código postal / código postal del usuario.
estadocuerda
    Opciones:

  • ausente
  • regalo
  • consulta
Cuando present, crea o actualiza la cuenta de usuario. absent, elimina la cuenta de usuario si existe. query, recupera los detalles de la cuenta de usuario sin realizar ningún cambio.
Provincia del estadocuerda Configura el estado o la provincia del usuario.
callecuerda Configura la dirección postal del usuario.
apellidocuerda Configura el apellido del usuario (apellido).
Actualiza contraseñacuerda
    Opciones:

  • siempre
  • on_create
  • when_changed
always siempre actualizará las contraseñas.on_create solo establecerá la contraseña para los usuarios recién creados.when_changed solo establecerá la contraseña cuando se cambie.
upncuerda Configura el nombre principal de usuario (UPN) para la cuenta. Esto no es obligatorio, pero es una buena práctica configurarlo para las versiones modernas de Active Directory. @.
el usuario no puede cambiar la contraseñabooleano
    Opciones:

  • no
yes evitará que el usuario cambie su contraseña.no permitirá al usuario cambiar su contraseña.

Notas

Nota

  • Funciona con Windows 2012R2 y versiones posteriores.
  • Si se ejecuta en un servidor que no es un controlador de dominio, se debe usar la delegación de credenciales a través de CredSSP o Kerberos con delegación o el Nombre de dominio usuario, contraseña_dominio se debe establecer.
  • Tenga en cuenta que algunas personas han confirmado una operación exitosa en servidores Windows 2008R2 con AD y AD Web Services habilitados, pero esto no ha recibido el mismo grado de prueba que Windows 2012R2.

Ver también

Ver también

ansible.windows.win_domain

La documentación oficial sobre el ansible.windows.win_domain módulo.

ansible.windows.win_domain_controller

La documentación oficial sobre el ansible.windows.win_domain_controller módulo.

community.windows.win_domain_computer

La documentación oficial sobre el community.windows.win_domain_computer módulo.

community.windows.win_domain_group

La documentación oficial sobre el community.windows.win_domain_group módulo.

ansible.windows.win_domain_membership

La documentación oficial sobre el ansible.windows.win_domain_membership módulo.

ansible.windows.win_user

La documentación oficial sobre el ansible.windows.win_user módulo.

community.windows.win_user_profile

La documentación oficial sobre el community.windows.win_user_profile módulo.

Ejemplos de

-name: Ensure user bob is present with address information
  community.windows.win_domain_user:name: bob
    firstname: Bob
    surname: Smith
    company: BobCo
    password: B0bP4ssw0rd
    state: present
    groups:- Domain Admins
    street: 123 4th St.
    city: Sometown
    state_province: IN
    postal_code:12345country: US
    attributes:telephoneNumber: 555-123456-name: Ensure user bob is created and use custom credentials to create the user
  community.windows.win_domain_user:name: bob
    firstname: Bob
    surname: Smith
    password: B0bP4ssw0rd
    state: present
    domain_username: DOMAINadmin-account
    domain_password: SomePas2w0rd
    domain_server:[email protected]-name: Ensure user bob is present in OU ou=test,dc=domain,dc=local
  community.windows.win_domain_user:name: bob
    password: B0bP4ssw0rd
    state: present
    path: ou=test,dc=domain,dc=local
    groups:- Domain Admins

-name: Ensure user bob is absent
  community.windows.win_domain_user:name: bob
    state: absent

Valores devueltos

Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:

Llave Devuelto Descripción
cuenta bloqueadabooleano siempre verdadero si la cuenta está bloqueada
cambióbooleano siempre verdadero si la cuenta cambió durante la ejecución
ciudadcuerda siempre La ciudad del usuario
Muestra:Indianápolis
empresacuerda siempre La empresa usuaria
Muestra:Sombrero rojo
paíscuerda siempre El país del usuario
Muestra:nosotros
creadobooleano siempre Si se creó un usuario
Muestra:Cierto
descripcióncuerda siempre Una descripción de la cuenta
Muestra:Administrador del servidor
nombre distinguidocuerda siempre DN de la cuenta de usuario
Muestra:CN = nick, OU = prueba, DC = dominio, DC = local
Emailcuerda siempre La dirección de correo electrónico del usuario
Muestra:[email protected]
activadocuerda siempre Verdadero si la cuenta está habilitada y falso si está deshabilitada
Muestra:Cierto
primer nombrecuerda siempre El nombre del usuario
Muestra:Mella
gruposlista / elementos = cadena siempre Grupos de AD a los que pertenece la cuenta
Muestra:[‘Domain Admins’, ‘Domain Users’]
msgcuerda siempre Mensaje de resumen de si el usuario está presente o ausente
Muestra:El nick del usuario está presente
nombrecuerda siempre El nombre de usuario en el cuenta
Muestra:mella
la contraseña expiróbooleano siempre verdadero si la contraseña de la cuenta ha expirado
Contraseña actualizabooleano siempre verdadero si la contraseña cambió durante esta ejecución
Muestra:Cierto
código postalcuerda siempre El código postal del usuario
Muestra:46033
Sidcuerda siempre El SID de la cuenta
Muestra:S-1-5-21-2752426336-228313920-2202711348-1175
estadocuerda siempre El estado de la cuenta de usuario
Muestra:regalo
Provincia del estadocuerda siempre El estado o provincia del usuario
Muestra:EN
callecuerda siempre La dirección postal del usuario
Muestra:123 4th St.
apellidocuerda siempre El apellido del usuario
Muestra:Gama
upncuerda siempre El nombre principal de usuario de la cuenta
Muestra:[email protected]
el usuario no puede cambiar la contraseñacuerda siempre verdadero si el usuario no puede cambiar la contraseña

Autores

  • Nick Chandler (@nwchandler)