Учетная запись пользователя в Active Directory блокируется, если пользователь неправильно набрал пароль несколько раз подряд.
В этой статье мы покажем вам, как найти и разблокировать учетную запись одного пользователя или всех заблокированных пользователей домена AD одновременно.
Пороговое значение для количества попыток ввода неправильного пароля и времени лизиса учетной записи определяется в Политике домена по умолчанию в разделе объекта групповой политики GPO.
Для этого вам потребуется установить модуль Active Directory для модуля Windows PowerShell.
На Windows Server вы можете установить его с помощью команды:
Add-WindowsFeature RSAT-AD-Powershell
Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout| ft -AutoSize
Unlock-ADAccount bjackson –Confirm
Для подтверждения разблокировки учетной записи нажмите Y, затем Enter.
Вы также можете использовать следующий синтаксис:
Get-ADUser -Identity bjackson | Unlock-ADAccount
Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout
Теперь пользователь может войти в доменный компьютер или сервер под своей учетной записью.
Вы можете быстро найти все заблокированные учетные записи пользователей в домене.
Search-ADAccount -lockedout | Select-Object SamAccountName, LastLogonDate, Lockedout
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm
Ссылку бы хотя бы на источники оставляли, с которых переводите. Или от себя что-то добавили…