Ve většině případů se stává, že uživatelé zapomenou heslo ke svému účtu nebo ho příliš často chybně zadají a zablokují si tak své účty kvůli zásadám blokování účtů Active Directory.
Nezbytnou součástí každého správce systému nebo technika je znalost toho, jak odblokovat účet (nebo více účtů AD) pomocí prostředí PowerShell.
Pomocí nástrojů pro správu grafického uživatelského rozhraní služby Active Directory můžete odemknout vždy pouze jeden uživatelský účet.
Nástroj PowerShell přichází ke slovu, když potřebujete řešit nebo odemknout více účtů služby Active Directory najednou. Pomocí prostředí PowerShell můžete snadno a rychle odemknout jeden nebo více uživatelských účtů z příkazového řádku!
V tomto návodu vám ukážeme, jak odemknout uživatelské účty služby Active Directory pomocí prostředí PowerShell.
Instalace modulu Active Directory pro prostředí PowerShell
Před zahájením je třeba do systému nainstalovat modul Active Directory pro prostředí PowerShell.
Nejprve otevřete prostředí PowerShell a spusťte následující příkaz pro instalaci modulu Active Directory pro prostředí PowerShell:
Add-WindowsFeature RSAT-AD-Powershell
Po instalaci byste měli vidět následující výstup:
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No NoChangeNeeded {}
Příklad:
PowerShell používá rutinu Unlock-ADAccount k odemčení uživatelských účtů v adresáři active directory.
Obnoví přístup ke službě Active Directory Domain Services pro účet, který je uzamčen.
Pro více informací o rutině Unlock-ADAccount spusťte následující příkaz:
Get-Help unlock-adaccount
Měli byste vidět následující výstup:
Zjistit stav uzamčení uživatelského účtu služby Active Directory
Je důležité vědět, který uživatelský účet služby Active Directory je uzamčen, protože tito uživatelé se na vás případně obrátí s žádostí o pomoc nebo to může být známkou nepovedeného vniknutí.
Stav uzamčení libovolného uživatelského účtu můžete zjistit pomocí příkazu Get-ADUser.
Příklad zkontrolujte stav uzamčení uživatelů hitesh a vyom spuštěním následujícího příkazu:
Get-ADUser -Identity 'hitesh' -Properties LockedOut | Select-Object Name,Lockedout
nebo
Get-ADUser -Identity 'vyom' -Properties LockedOut | Select-Object Name,Lockedout
Na výše uvedeném snímku obrazovky byste měli vidět, že stav uzamčení obou uživatelů je False znamená, že účet není uzamčen.
Vyhledání všech uzamčených uživatelských účtů služby Active Directory
Pro vyhledání všech uzamčených účtů služby Active Directory spusťte následující příkaz:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Měli byste získat následující výstup:
Name SamAccountName
---- --------------
jayesh jayesh
rajesh rajesh
mitesh mitesh
Nyní odemkneme uživatelský účet s názvem jayesh spuštěním následujícího příkazu:
Unlock-ADAccount -Identity jayesh
Nyní ověřte, zda je uživatel odemčen, nebo ne, následujícím příkazem:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Měli byste získat následující výstup:
Name SamAccountName
---- --------------
rajesh rajesh
mitesh mitesh
Příklad:
Odemknout všechny uživatelské účty služby Active Directory
V tomto okamžiku jsme našli všechny účty v naší službě AD, které jsou uzamčeny.
Všechny uživatelské účty můžete odemknout najednou spuštěním následujícího příkazu:
Search-ADAccount -Lockedout | Unlock-AdAccount
Zda jsou všechny účty odemčeny, můžete ověřit následujícím příkazem:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Nevidíte žádný výstup, který by znamenal, že jsou všechny uživatelské účty odemčeny.
Příklad:
Před odemknutím všech uživatelských účtů služby Active Directory požádejte o potvrzení
Je dobré odemknout uzamčené uživatelské účty s potvrzením, abyste mohli odemknout pouze požadované uživatelské účty.
Nejprve najděte všechny uzamčené uživatelské účty pomocí následujícího příkazu:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Následujícím příkazem odemkněte všechny uzamčené uživatelské účty s potvrzením:
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm
Před odemknutím všech účtů budete vyzváni k potvrzení.
Můžete zadat Y pro potvrzení jednoho účtu a A pro potvrzení všech účtů, jak je znázorněno na následující obrazovce:
Závěr
Jak jste viděli, prostředí PowerShell je velmi výkonný nástroj pro velmi rychlé provádění operací souvisejících se službou Active Directory. Pomáhá správcům systému rychle provádět úlohy související se službou Active Directory a ukázal se jako nezbytná dovednost, kterou je třeba se jako správce sítě naučit!
Doufáme, že vám tento návod pomohl naučit se odemykat účty AD, a to jak jednotlivé uživatele, tak i více uživatelů (hromadně) najednou!