Useimmissa tapauksissa käyttäjät unohtavat tilisalasanansa tai näppäilevät sen liian monta kertaa väärin ja lukitsevat itsensä ulos tileistään Active Directoryn tilien lukituskäytännön vuoksi.
Välttämättömän tärkeä osa jokaista järjestelmänvalvojaa tai teknikkoa on tietää, miten tili (tai useat AD-käyttäjätilit) voidaan avata Powershellin avulla.
Active Directory GUI -hallintatyökaluilla voit avata vain yhden käyttäjätilin lukituksen kerrallaan.
PowerShell-työkalu tulee kuvaan, kun sinun on käsiteltävä tai avattava useita Active Directory -tilejä kerralla. PowerShellin avulla voit helposti avata yhden tai useamman käyttäjätilin lukituksen nopeasti ja helposti komentoriviltä!
Tässä opetusohjelmassa näytämme, miten Active Directory -käyttäjätilien lukitus avataan PowerShellin avulla.
Asenna Active Directory -moduuli PowerShelliä varten
Ennen aloittamista sinun on asennettava Active Directory -moduuli PowerShelliä varten järjestelmään.
Avaa ensin PowerShell ja suorita seuraava komento Active Directory -moduulin asentamiseksi PowerShelliin:
Add-WindowsFeature RSAT-AD-Powershell
Asennuksen jälkeen sinun pitäisi nähdä seuraava tuloste:
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No NoChangeNeeded {}
Esimerkki:
PowerShell käyttää Unlock-ADAccount-komentoa aktiivihakemiston käyttäjätilien lukituksen avaamiseen.
Se palauttaa lukitun tilin Active Directory Domain Services -käyttöoikeuden.
Ajoita seuraava komento saadaksesi lisätietoja Unlock-ADAccount-cmdletistä:
Get-Help unlock-adaccount
Näkyy seuraava tuloste:
Find Lockout Status Of Active Directory User Account
On tärkeää tietää, mikä Active Directory -käyttäjätili on lukittu, koska nämä käyttäjät tulevat lopulta pyytämään sinulta apua, tai tämä voi olla merkki pieleen menneestä tunkeutumisesta.
Voit nähdä minkä tahansa käyttäjätilin lukitustilan Get-ADUser-komennolla.
Tarkista esimerkiksi käyttäjien hitesh ja vyom lukitustila suorittamalla seuraava komento:
Get-ADUser -Identity 'hitesh' -Properties LockedOut | Select-Object Name,Lockedout
Or
Get-ADUser -Identity 'vyom' -Properties LockedOut | Select-Object Name,Lockedout
Yllä olevasta kuvakaappauksesta pitäisi näkyä, että molempien käyttäjien lukitustila on False eli tili ei ole lukittu.
Löydä kaikki lukitut Active Directory -käyttäjätilit
Löytääksesi kaikki lukitut Active Directory -käyttäjätilit suorita seuraava komento:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Pitäisi saada seuraava ulostulo:
Name SamAccountName
---- --------------
jayesh jayesh
rajesh rajesh
mitesh mitesh
Päästetään nyt käyttäjätili nimeltä jayesh irti lukituksesta suorittamalla seuraava komento:
Unlock-ADAccount -Identity jayesh
Varmennetaan nyt, onko käyttäjä vapautettu vai ei, seuraavalla komennolla:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Siitä pitäisi saada seuraava tuloste:
Name SamAccountName
---- --------------
rajesh rajesh
mitesh mitesh
Esimerkki:
Poista kaikkien Active Directory -käyttäjätilien lukitus
Tässä vaiheessa löysimme kaikki AD:n tilit, jotka on lukittu.
Voit poistaa kaikkien käyttäjätilien lukituksen samanaikaisesti suorittamalla seuraavan komennon:
Search-ADAccount -Lockedout | Unlock-AdAccount
Voit tarkistaa, ovatko kaikki tilit vapautettu vai eivät, seuraavalla komennolla:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Et näe tulostetta, joka merkitsisi, että kaikki käyttäjätilit on vapautettu.
Esimerkki:
Kysy vahvistusta ennen kaikkien Active Directory -käyttäjätilien lukituksen avaamista
Lukittujen käyttäjätilien lukitus kannattaa avata vahvistuksella, jotta voit avata vain tarvittavat käyttäjätilit.
Etsi ensin kaikki lukitut käyttäjätilit seuraavalla komennolla:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Avaa sen jälkeen kaikkien lukittujen käyttäjätilien lukitus vahvistuksella suorittamalla seuraava komento:
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm
Pyydetään vahvistusta, ennen kuin kaikkien tilien lukitus poistetaan.
Voit kirjoittaa Y vahvistaaksesi yksittäisen tilin ja A vahvistaaksesi kaikki tilit, kuten seuraavassa näytössä näkyy:
Johtopäätös
Kuten olet nähnyt, PowerShell on erittäin tehokas työkalu, jolla voit suorittaa Active Directoryyn liittyviä toimintoja hyvin nopeasti. Se auttaa järjestelmänvalvojia suorittamaan nopeasti Active Directoryyn liittyviä tehtäviä, ja se on osoittautunut tarpeelliseksi taidoksi oppia verkonvalvojana!
Toivomme, että tämä opetusohjelma on auttanut sinua oppimaan, miten AD-tilien lukituksen avaaminen onnistuu, sekä yksittäisten käyttäjien että useiden käyttäjien (massakäyttäjien) lukituksen avaaminen kerralla!