Dans la plupart des cas, les utilisateurs oublient le mot de passe de leur compte ou le tapent trop souvent de travers et ils se verrouillent eux-mêmes de leurs comptes en raison de la politique de verrouillage des comptes Active Directory.
Une partie essentielle de tout administrateur système ou technicien est de savoir comment déverrouiller un compte (ou plusieurs comptes AD) en utilisant un PowerShell.
Avec les outils de gestion GUI d’Active Directory, vous ne pouvez déverrouiller qu’un seul compte utilisateur à la fois.
L’outil PowerShell entre en scène lorsque vous devez traiter ou déverrouiller plusieurs comptes Active Directory à la fois. Avec PowerShell, vous pouvez facilement et rapidement déverrouiller un ou plusieurs comptes d’utilisateurs à partir de la ligne de commande !
Dans ce tutoriel, nous vous montrerons comment déverrouiller les comptes d’utilisateurs Active Directory avec PowerShell.
Installation du module Active Directory pour PowerShell
Avant de commencer, vous devrez installer le module Active Directory pour PowerShell sur votre système.
D’abord, ouvrez le PowerShell et exécutez la commande suivante pour installer le module Active Directory pour PowerShell:
Add-WindowsFeature RSAT-AD-Powershell
Une fois installé, vous devriez voir la sortie suivante :
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No NoChangeNeeded {}
Exemple:
PowerShell utilise la cmdlet Unlock-ADAccount pour déverrouiller les comptes utilisateurs dans active directory.
Il rétablit l’accès aux services de domaine Active Directory pour un compte qui est verrouillé.
Exécutez la commande suivante pour plus d’informations sur le cmdlet Unlock-ADAccount:
Get-Help unlock-adaccount
Vous devriez voir la sortie suivante :
Find Lockout Status Of Active Directory User Account
Il est important de savoir quel compte utilisateur Active Directory est verrouillé car ces utilisateurs finiront par venir vous demander de l’aide ou cela pourrait être le signe d’une intrusion qui a mal tourné.
Vous pouvez voir l’état de verrouillage de n’importe quel compte utilisateur avec la commande Get-ADUser.
Par exemple, vérifiez l’état de verrouillage de l’utilisateur hitesh et vyom en exécutant la commande suivante :
Get-ADUser -Identity 'hitesh' -Properties LockedOut | Select-Object Name,Lockedout
Or
Get-ADUser -Identity 'vyom' -Properties LockedOut | Select-Object Name,Lockedout
Dans la capture d’écran ci-dessus, vous devriez voir que l’état de verrouillage des deux utilisateurs est False signifie que le compte n’est pas verrouillé.
Trouver tous les comptes utilisateurs Active Directory verrouillés
Pour trouver tous les comptes Active Directory verrouillés, exécutez la commande suivante:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Vous devriez obtenir la sortie suivante:
Name SamAccountName
---- --------------
jayesh jayesh
rajesh rajesh
mitesh mitesh
Maintenant, déverrouillons le compte utilisateur nommé jayesh en exécutant la commande suivante :
Unlock-ADAccount -Identity jayesh
Maintenant, vérifions si l’utilisateur est déverrouillé ou non avec la commande suivante:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Vous devriez obtenir la sortie suivante :
Name SamAccountName
---- --------------
rajesh rajesh
mitesh mitesh
Exemple:
Débloquer tous les comptes utilisateurs Active Directory
À ce stade, nous avons trouvé tous les comptes dans notre AD qui sont verrouillés.
Vous pouvez déverrouiller tous les comptes d’utilisateurs en même temps en exécutant la commande suivante:
Search-ADAccount -Lockedout | Unlock-AdAccount
Vous pouvez vérifier si tous les comptes sont déverrouillés ou non avec la commande suivante:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Vous ne pouvez pas voir de sortie qui signifie que tous les comptes d’utilisateurs sont déverrouillés.
Exemple:
Demander une confirmation avant de déverrouiller tous les comptes d’utilisateur Active Directory
C’est une bonne idée de déverrouiller les comptes d’utilisateur verrouillés avec confirmation afin de pouvoir déverrouiller uniquement les comptes d’utilisateur requis.
D’abord, trouvez tous les comptes d’utilisateur verrouillés avec la commande suivante:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Puis, déverrouillez tous les comptes d’utilisateur verrouillés avec confirmation en exécutant la commande suivante:
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm
On vous demandera de confirmer avant de déverrouiller tous les comptes.
Vous pouvez taper Y pour confirmer un seul compte et A pour confirmer tous les comptes comme le montre l’écran suivant:
Conclusion
Comme vous l’avez vu, PowerShell est un outil très puissant pour effectuer très rapidement des opérations liées à Active Directory. Il aide les administrateurs système à effectuer rapidement les tâches liées à Active Directory et s’est avéré être une compétence nécessaire à apprendre en tant qu’administrateur réseau !
Nous espérons que ce tutoriel vous a aidé à apprendre comment débloquer les comptes AD, à la fois les utilisateurs uniques et les utilisateurs multiples (en vrac) à la fois !
.