Cómo habilitar el acceso temporal de usuarios mediante PowerShell

Las cuentas de usuario suelen crearse por diversas razones: para otorgar acceso a contratistas externos, auditores visitantes o simplemente para proyectos temporales. Sin embargo, con frecuencia, estas cuentas tienden a olvidarse una vez cumplido su propósito, como si se dejara una puerta abierta. Este es un riesgo de seguridad que definitivamente conviene evitar. Por lo tanto, es fundamental gestionar su estado de activación de forma inteligente.

• Activar Windows a través de PowerShell

Una forma de mantener la seguridad es activar esas cuentas solo cuando sean necesarias y configurar su caducidad automática. De esta forma, se evita el riesgo de que alguien olvide desactivarlas posteriormente. PowerShell simplifica bastante este proceso: puedes activar una cuenta, configurar su caducidad y olvidarte de ella hasta que la necesites de nuevo.

Cómo activar cuentas de usuario con límite de tiempo en PowerShell

Si alguna vez has intentado configurar manualmente las fechas de caducidad mediante la interfaz gráfica de Active Directory, es un poco engorroso. Además, es fácil pasar por alto cosas si lo haces con frecuencia. Por eso, hacerlo con PowerShell es más rápido y claro. Básicamente, activas el usuario y estableces una fecha o un período de caducidad. Cuando se agota el tiempo, la cuenta sigue ahí, pero el usuario ya no puede iniciar sesión. Esto mantiene todo ordenado y seguro sin tener que eliminar la cuenta por completo.

Aquí tienes un ejemplo rápido: activa una cuenta de usuario y dale acceso durante exactamente 7 días. Este ejemplo asume que ya conoces el nombre de usuario.

<pre>PowerShell enable-ADAccount -Identity <UserName> Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -TimeSpan 7.0:0 </pre>

Básicamente, activas la cuenta con [nombre del usuario] enable-ADAccounty luego la configuras para que caduque en 7 días con [nombre Set-ADAccountExpiration -TimeSpan 7.0:0del usuario].Así de simple.¿Fecha de caducidad exacta? No hay problema. Simplemente cámbiala por una cadena de fecha, como esta:

<pre>PowerShell Get-ADUser -Identity <UserName> | Set-ADAccountExpiration -DateTime 31.12.2018 </pre>

¿Por qué activar una cuenta de usuario temporalmente con PowerShell?

Básicamente, es muy práctico si necesitas dar acceso a alguien por tiempo limitado, ya sean becarios, contratistas o cualquier otra persona. En lugar de crear la cuenta y luego desactivarla manualmente, simplemente establece una fecha de vencimiento. Guarda el script, ejecútalo cuando lo necesites y listo. Sin complicaciones ni cuentas olvidadas.

Y resulta muy útil para esas necesidades de acceso rápido y temporal, sobre todo si los roles cambian rápidamente o la gente entra y sale. Evita que se acumulen un montón de cuentas huérfanas, lo cual, créeme, puede ser un auténtico desastre limpiar después.Porque, claro, Windows tiene que complicarlo más de lo necesario.

Tenga en cuenta que, en algunas configuraciones, esto podría requerir ejecutar PowerShell como administrador o tener los permisos adecuados en AD. Es recomendable verificar esto antes de ejecutar estos comandos. Además, tenga en cuenta que, según su entorno, es posible que primero deba importar el módulo de Active Directory con Import-Module ActiveDirectory.

---

---