Учетная запись пользователя в Active Directory блокируется, если пользователь неправильно набрал пароль несколько раз подряд.
В этой статье мы покажем вам, как найти и разблокировать учетную запись одного пользователя или всех заблокированных пользователей домена AD одновременно.
Пороговое значение для количества попыток ввода неправильного пароля и времени лизиса учетной записи определяется в Политике домена по умолчанию в разделе объекта групповой политики GPO.
Для этого вам потребуется установить модуль Active Directory для модуля Windows PowerShell.
На Windows Server вы можете установить его с помощью команды:
Add-WindowsFeature RSAT-AD-PowershellУбедитесь, что учетная запись пользователя заблокирована. Для этого запустите следующую однострочную командуу PowerShell:
Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout| ft -AutoSizeАккаунт заблокирован (Lockedout = True).
Чтобы разблокировать учетную запись пользователя, вы можете использовать командлет:
Unlock-ADAccount bjackson –Confirm
Для подтверждения разблокировки учетной записи нажмите Y, затем Enter.
Вы также можете использовать следующий синтаксис:
Get-ADUser -Identity bjackson | Unlock-ADAccount
Убедитесь, что этот аккаунт разблокирован (Lockedout = True):
Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout
Теперь пользователь может войти в доменный компьютер или сервер под своей учетной записью.
Вы можете быстро найти все заблокированные учетные записи пользователей в домене.
Используйте эту команду PowerShell:Search-ADAccount -lockedout | Select-Object SamAccountName, LastLogonDate, Lockedout
Чтобы разблокировать всех найденных пользователей, используйте команду:
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm
0 Комментарии