👥 Как разблокировать учетную запись пользователя в домене Active Directory? |

👥 Как разблокировать учетную запись пользователя в домене Active Directory?

Мануал

Учетная запись пользователя в Active Directory блокируется, если пользователь неправильно набрал пароль несколько раз подряд.

В этой статье мы покажем вам, как найти и разблокировать учетную запись одного пользователя или всех заблокированных пользователей домена AD одновременно.

Пороговое значение для количества попыток ввода неправильного пароля и времени лизиса учетной записи определяется в Политике домена по умолчанию в разделе объекта групповой политики GPO.

Вы можете быстро разблокировать свою учетную запись в Active Directory с помощью PowerShell cli.

Для этого вам потребуется установить модуль Active Directory для модуля Windows PowerShell.

На Windows Server вы можете установить его с помощью команды:

Add-WindowsFeature RSAT-AD-Powershell
Убедитесь, что учетная запись пользователя заблокирована.
Для этого запустите следующую однострочную командуу PowerShell:
Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout| ft -AutoSize
Аккаунт заблокирован (Lockedout = True).
Чтобы разблокировать учетную запись пользователя, вы можете использовать командлет:
Unlock-ADAccount bjackson –Confirm

Для подтверждения разблокировки учетной записи нажмите Y, затем Enter.

Вы также можете использовать следующий синтаксис:

Get-ADUser -Identity bjackson | Unlock-ADAccount
Убедитесь, что этот аккаунт разблокирован (Lockedout = True):
Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout

Теперь пользователь может войти в доменный компьютер или сервер под своей учетной записью.

Вы можете быстро найти все заблокированные учетные записи пользователей в домене.

Используйте эту команду PowerShell:
Search-ADAccount -lockedout | Select-Object SamAccountName, LastLogonDate, Lockedout
Чтобы разблокировать всех найденных пользователей, используйте команду:
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Serg

    Ссылку бы хотя бы на источники оставляли, с которых переводите. Или от себя что-то добавили…

    Ответить