Na maioria dos casos, os usuários esquecem a senha de sua conta ou a digitam erroneamente muitas vezes e se fecham fora de suas contas devido à política de bloqueio de contas do Active Directory.
Uma parte essencial de qualquer administrador ou técnico de sistema é saber como desbloquear uma conta (ou múltiplas contas AD) usando um PowerShell.
Com as ferramentas de gestão GUI Active Directory, pode desbloquear apenas uma conta de utilizador de cada vez.
A ferramenta PowerShell vem na figura quando precisa de negociar ou desbloquear múltiplas contas Active Directory de uma só vez. Com o PowerShell, pode facilmente desbloquear uma ou mais contas de utilizador rápida e facilmente a partir da linha de comandos!
Neste tutorial, vamos mostrar-lhe como desbloquear contas de utilizador do Active Directory com o PowerShell.
Instalar o módulo Active Directory para PowerShell
Antes de começar, terá de instalar o módulo Active Directory para PowerShell no seu sistema.
Primeiro, abra o PowerShell e execute o seguinte comando para instalar o módulo Active Directory para PowerShell:
Add-WindowsFeature RSAT-AD-Powershell
Após instalado, você deverá ver a seguinte saída:
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No NoChangeNeeded {}
Exemplo:
PowerShell usa o comando Unlock-ADAccount cmdlet para desbloquear contas de utilizadores no directório activo.
Reestabelece o acesso aos Serviços do Active Directory para uma conta que esteja bloqueada.
Executar o seguinte comando para mais informações sobre o comando Unlock-ADAccount cmdlet:
Get-Help unlock-adaccount
Você deve ver a seguinte saída:
Find Lockout Status Of Active Directory User Account
É importante saber qual conta de usuário do Active Directory está bloqueada, pois esses usuários eventualmente virão até você para pedir ajuda ou isso pode ser um sinal de uma intrusão que deu errado.
É possível ver o estado de bloqueio de qualquer conta de usuário com o comando Get-ADUser.
Por exemplo, verifique o estado de lockout do usuário hitesh e vyom executando o seguinte comando:
Get-ADUser -Identity 'hitesh' -Properties LockedOut | Select-Object Name,Lockedout
Or
Get-ADUser -Identity 'vyom' -Properties LockedOut | Select-Object Name,Lockedout
>No screenshot acima, você deve ver que o estado de lockout de ambos os usuários são Falso significa que a conta não está bloqueada.
Localizar todas as contas de usuário do Active Directory bloqueadas
Para encontrar todas as contas do Active Directory bloqueadas, execute o seguinte comando:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Você deve obter a seguinte saída:
Name SamAccountName
---- --------------
jayesh jayesh
rajesh rajesh
mitesh mitesh
Agora, vamos Desbloquear a conta de usuário chamada jayesh executando o seguinte comando:
Unlock-ADAccount -Identity jayesh
Agora, verifique se o usuário está desbloqueado ou não com o seguinte comando:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Você deve obter a seguinte saída:
Name SamAccountName
---- --------------
rajesh rajesh
mitesh mitesh
Exemplo:
Unlock All Active Directory User Accounts
Neste ponto, encontramos todas as contas do nosso AD que estão bloqueadas.
Você pode desbloquear todas as contas de usuário ao mesmo tempo executando o seguinte comando:
Search-ADAccount -Lockedout | Unlock-AdAccount
Você pode verificar se todas as contas estão desbloqueadas ou não com o seguinte comando:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Você não pode ver nenhuma saída que signifique que todas as contas de usuário estão desbloqueadas.
Exemplo:
Confirmação antes de desbloquear todas as contas de usuário do Active Directory
É uma boa idéia desbloquear as contas de usuário bloqueadas com confirmação para que você possa desbloquear apenas as contas de usuário necessárias.
Primeiro, encontre todas as contas de utilizador bloqueadas com o seguinte comando:
Search-ADAccount -lockedout | Select-Object Name, SamAccountName
Próximo, desbloqueie todas as contas de utilizador bloqueadas com confirmação executando o seguinte comando:
Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm
Ser-lhe-á pedido para confirmar antes de desbloquear todas as contas.
Pode digitar Y para confirmar uma única conta e A para confirmar todas as contas como mostrado na seguinte tela:
Conclusão
Como já viu, PowerShell é uma ferramenta muito poderosa para realizar operações relacionadas ao Active Directory muito rapidamente. Ele ajuda os administradores de sistema a executar rapidamente as tarefas relacionadas ao Active Directory e provou ser uma habilidade necessária para aprender como administrador de rede!
Esperamos que este tutorial tenha ajudado você a aprender como Desbloquear Contas AD, tanto usuários únicos como múltiplos usuários (em massa) de uma só vez!