El principal problema de crear usuarios es toda la labor administrativa que conlleva. Gracias a ldifde de una manera rápida podemos crear tantos usuarios como queramos con un solo comando.

Ldifde nos permite exportar, importa y modificar datos del Active Directory (AD).

Por ejemplo, si queremos exportar todos los datos del directorio activo de un dominio haríamos lo siguiente:

Abrimos el símbolo del sistema (cmd) y desde él ejecutamos ldifde -f exportar.ldf, con -f le indicamos el nombre del archivo al que queremos exportar, en este caso exportar.ldf, no hace falta poner más instrucciones porque el comando ldifde exporta por defecto. De esta manera nos volcará toda la información al fichero exportar.ldf con formato LDAP (Lightweight Directory Access Protocol), que es algo así como esto:


Donde vemos que aparece el nombre del atributo seguido de dos puntos y después su valor.
El siguiente atributo aparece en la siguiente línea hasta completar todos.
Después de una línea en blanco pasaríamos al siguiente objeto del AD

​Para crear usuarios en bloque con ldifde necesitaríamos un archivo LDAP con la información que tenemos que importar, bien lo hacemos nosotros, lo que conllevaría una gran labor administrativa o bien nos lo pasaría el departamento de RRHH de nuestra empresa. Una vez que tengamos ese archivo ejecutaríamos el siguiente comando para importarlo:

ldifde –i –f altausuarios.ldf –k donde con -i le indicamos que importe y con –k que si encuentra algún error continúe, si estamos creando 500 usuarios no nos interesa que pon un error de sintaxis en uno de ellos nos falle la creación del resto.

Los usuarios se crean deshabilitados al no tener contraseña, es mejor así ya que desde PowerShell se pueden habilitar y poner contraseña a todos los usuarios que queramos de una manera más segura.

Autor: Miguel Ángel Rentero Lavín
Curso: MCSA+MCSE, Tajamar 2015/16