Basta ya de buscar por internet ya que has llegado al espacio indicado, poseemos la respuesta que necesitas encontrar sin liarte.
Nota
Este complemento es parte del colección community.windows (versión 1.2.0).
Para instalarlo use: ansible-galaxy collection install community.windows
.
Para usarlo en un libro de jugadas, especifique: community.windows.win_domain_user
.
- Sinopsis
- Parámetros
- Notas
- Ver también
- Ejemplos de
- Valores devueltos
Sinopsis
- Administra las cuentas de usuario de Windows Active Directory.
Parámetros
Parámetro | Opciones / Valores predeterminados | Comentarios |
---|---|---|
cuenta bloqueadacuerda |
|
no desbloqueará la cuenta de usuario si está bloqueada. Tenga en cuenta que no hay forma de bloquear una cuenta como administrador. Las cuentas están bloqueadas debido a las acciones del usuario; como administrador, solo puede desbloquear una cuenta bloqueada. Si desea deshabilitar administrativamente una cuenta, configure activado para no . |
atributoscuerda | Un dictado de atributos LDAP personalizados para establecer en el usuario. Esto se puede utilizar para establecer atributos personalizados que no están expuestos como parámetros de módulo, p. Ej. telephoneNumber .Vea los ejemplos sobre cómo formatear este parámetro. |
|
ciudadcuerda | Configura la ciudad del usuario. | |
empresacuerda | Configura el nombre de la empresa del usuario. | |
paíscuerda | Configura el código de país del usuario. Tenga en cuenta que este es un código ISO 3166 de dos caracteres. | |
descripcióncuerda | Descripción del usuario | |
contraseña_dominiocuerda | La contraseña para nombre de usuario. | |
servidor_dominiocuerda | Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse. Puede tener la forma de un nombre FQDN o NetBIOS. Si no se especifica, el valor se basa en el dominio de la computadora que ejecuta PowerShell. | |
Nombre de dominio usuariocuerda | El nombre de usuario que se usará al interactuar con AD. Si no está configurado, el usuario que Ansible utilizó para iniciar sesión se usará en su lugar cuando se use CredSSP o Kerberos con delegación de credenciales. | |
Emailcuerda | Configura la dirección de correo electrónico del usuario. Este es un registro en AD y no hace nada para configurar ningún servidor o sistema de correo electrónico. | |
activadobooleano |
|
yes habilitará la cuenta de usuario.no deshabilitará la cuenta. |
primer nombrecuerda | Configura el nombre del usuario (nombre de pila). | |
gruposlista / elementos = cadena | Agrega o elimina al usuario de esta lista de grupos, según el valor de grupos_accion.Para eliminar todos menos el grupo principal, establezca groups= y group_action = reemplazarTenga en cuenta que los usuarios no se pueden eliminar de su grupo principal (por ejemplo, “Usuarios de dominio”). |
|
grupos_accioncuerda |
|
Si add , el usuario se agrega a cada grupo en grupos donde aún no es miembro. remove , el usuario se elimina de cada grupo en grupos.Si replace , el usuario se agrega como miembro de cada grupo en grupos y eliminado de cualquier otro grupo. |
identidadcuerda | Parámetro de identidad utilizado para encontrar al usuario en Active Directory. Este valor puede estar en los formularios Distinguished Name , objectGUID , objectSid o sAMAccountName .Por defecto a name si no está configurado. |
|
nombrecuerda / requerido | Nombre del usuario a crear, eliminar o modificar. | |
contraseñacuerda | Opcionalmente, establezca la contraseña del usuario en este valor (texto sin formato). Para habilitar una cuenta: activado – ya debe estar configurada una contraseña en la cuenta, o debe proporcionar una contraseña aquí. | |
la contraseña expiróbooleano |
|
yes requerirá que el usuario cambie su contraseña en el próximo inicio de sesión.no borrará el indicador de contraseña caducada. Esto es mutuamente excluyente con la contraseña nunca expira. |
la contraseña nunca expirabooleano |
|
yes establecerá la contraseña para que nunca caduque.no permitirá que la contraseña caduque. Esto es mutuamente excluyente con la contraseña expiró. |
senderocuerda | Contenedor u OU para el nuevo usuario; si no especifica esto, el usuario se colocará en el contenedor predeterminado para usuarios en el dominio. Establecer la ruta solo está disponible cuando se crea un nuevo usuario; si especifica una ruta en un usuario existente, la ruta del usuario no se actualizará; debe eliminar (por ejemplo, state=absent ) el usuario y luego vuelva a agregar el usuario con la ruta adecuada. |
|
código postalcuerda | Configura el código postal / código postal del usuario. | |
estadocuerda |
|
Cuando present , crea o actualiza la cuenta de usuario. absent , elimina la cuenta de usuario si existe. query , recupera los detalles de la cuenta de usuario sin realizar ningún cambio. |
Provincia del estadocuerda | Configura el estado o la provincia del usuario. | |
callecuerda | Configura la dirección postal del usuario. | |
apellidocuerda | Configura el apellido del usuario (apellido). | |
Actualiza contraseñacuerda |
|
always siempre actualizará las contraseñas.on_create solo establecerá la contraseña para los usuarios recién creados.when_changed solo establecerá la contraseña cuando se cambie. |
upncuerda | Configura el nombre principal de usuario (UPN) para la cuenta. Esto no es obligatorio, pero es una buena práctica configurarlo para las versiones modernas de Active Directory. . |
|
el usuario no puede cambiar la contraseñabooleano |
|
yes evitará que el usuario cambie su contraseña.no permitirá al usuario cambiar su contraseña. |
Notas
Nota
- Funciona con Windows 2012R2 y versiones posteriores.
- Si se ejecuta en un servidor que no es un controlador de dominio, se debe usar la delegación de credenciales a través de CredSSP o Kerberos con delegación o el Nombre de dominio usuario, contraseña_dominio se debe establecer.
- Tenga en cuenta que algunas personas han confirmado una operación exitosa en servidores Windows 2008R2 con AD y AD Web Services habilitados, pero esto no ha recibido el mismo grado de prueba que Windows 2012R2.
Ver también
Ver también
- ansible.windows.win_domain
-
La documentación oficial sobre el ansible.windows.win_domain módulo.
- ansible.windows.win_domain_controller
-
La documentación oficial sobre el ansible.windows.win_domain_controller módulo.
- community.windows.win_domain_computer
-
La documentación oficial sobre el community.windows.win_domain_computer módulo.
- community.windows.win_domain_group
-
La documentación oficial sobre el community.windows.win_domain_group módulo.
- ansible.windows.win_domain_membership
-
La documentación oficial sobre el ansible.windows.win_domain_membership módulo.
- ansible.windows.win_user
-
La documentación oficial sobre el ansible.windows.win_user módulo.
- community.windows.win_user_profile
-
La documentación oficial sobre el community.windows.win_user_profile módulo.
Ejemplos de
-name: Ensure user bob is present with address information community.windows.win_domain_user:name: bob firstname: Bob surname: Smith company: BobCo password: B0bP4ssw0rd state: present groups:- Domain Admins street: 123 4th St. city: Sometown state_province: IN postal_code:12345country: US attributes:telephoneNumber: 555-123456-name: Ensure user bob is created and use custom credentials to create the user community.windows.win_domain_user:name: bob firstname: Bob surname: Smith password: B0bP4ssw0rd state: present domain_username: DOMAINadmin-account domain_password: SomePas2w0rd domain_server:[email protected]-name: Ensure user bob is present in OU ou=test,dc=domain,dc=local community.windows.win_domain_user:name: bob password: B0bP4ssw0rd state: present path: ou=test,dc=domain,dc=local groups:- Domain Admins -name: Ensure user bob is absent community.windows.win_domain_user:name: bob state: absent
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
Llave | Devuelto | Descripción |
---|---|---|
cuenta bloqueadabooleano | siempre | verdadero si la cuenta está bloqueada |
cambióbooleano | siempre | verdadero si la cuenta cambió durante la ejecución |
ciudadcuerda | siempre | La ciudad del usuario Muestra:Indianápolis |
empresacuerda | siempre | La empresa usuaria Muestra:Sombrero rojo |
paíscuerda | siempre | El país del usuario Muestra:nosotros |
creadobooleano | siempre | Si se creó un usuario Muestra:Cierto |
descripcióncuerda | siempre | Una descripción de la cuenta Muestra:Administrador del servidor |
nombre distinguidocuerda | siempre | DN de la cuenta de usuario Muestra:CN = nick, OU = prueba, DC = dominio, DC = local |
Emailcuerda | siempre | La dirección de correo electrónico del usuario Muestra:[email protected] |
activadocuerda | siempre | Verdadero si la cuenta está habilitada y falso si está deshabilitada Muestra:Cierto |
primer nombrecuerda | siempre | El nombre del usuario Muestra:Mella |
gruposlista / elementos = cadena | siempre | Grupos de AD a los que pertenece la cuenta Muestra:[‘Domain Admins’, ‘Domain Users’] |
msgcuerda | siempre | Mensaje de resumen de si el usuario está presente o ausente Muestra:El nick del usuario está presente |
nombrecuerda | siempre | El nombre de usuario en el cuenta Muestra:mella |
la contraseña expiróbooleano | siempre | verdadero si la contraseña de la cuenta ha expirado |
Contraseña actualizabooleano | siempre | verdadero si la contraseña cambió durante esta ejecución Muestra:Cierto |
código postalcuerda | siempre | El código postal del usuario Muestra:46033 |
Sidcuerda | siempre | El SID de la cuenta Muestra:S-1-5-21-2752426336-228313920-2202711348-1175 |
estadocuerda | siempre | El estado de la cuenta de usuario Muestra:regalo |
Provincia del estadocuerda | siempre | El estado o provincia del usuario Muestra:EN |
callecuerda | siempre | La dirección postal del usuario Muestra:123 4th St. |
apellidocuerda | siempre | El apellido del usuario Muestra:Gama |
upncuerda | siempre | El nombre principal de usuario de la cuenta Muestra:[email protected] |
el usuario no puede cambiar la contraseñacuerda | siempre | verdadero si el usuario no puede cambiar la contraseña |
Autores
- Nick Chandler (@nwchandler)
Sección de Reseñas y Valoraciones
Si te mola el asunto, puedes dejar una división acerca de qué te ha impresionado de esta crónica.