Deblocarea conturilor/utilizatorilor AD prin Powershell – 1 sau mai mulți utilizatori!

, Author

În cele mai multe cazuri, utilizatorii își uită parola contului sau o tastează greșit de prea multe ori și se blochează din conturile lor din cauza politicii de blocare a conturilor Active Directory.

O parte esențială a oricărui administrator de sistem sau tehnician este să știe cum să deblocheze un Cont (sau mai multe conturi AD) folosind un PowerShell.

Cu instrumentele de gestionare GUI Active Directory, puteți debloca doar un singur cont de utilizator la un moment dat.

Scopul PowerShell intră în scenă atunci când aveți nevoie să tratați sau să deblocați mai multe conturi Active Directory deodată. Cu PowerShell, puteți debloca cu ușurință unul sau mai multe conturi de utilizator rapid și ușor din linia de comandă!

În acest tutorial, vă vom arăta cum să deblocați conturile de utilizator Active Directory cu PowerShell.

Instalați modulul Active Directory pentru PowerShell

Înainte de a începe, va trebui să instalați modulul Active Directory pentru PowerShell pe sistemul dumneavoastră.

În primul rând, deschideți PowerShell și rulați următoarea comandă pentru a instala modulul Active Directory pentru PowerShell:

Add-WindowsFeature RSAT-AD-Powershell

După instalare, ar trebui să vedeți următoarea ieșire:

Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No NoChangeNeeded {}

Exemplu:

PowerShell utilizează cmdlet-ul Unlock-ADAccount pentru a debloca conturile de utilizator din Active Directory.

Se restabilește accesul la Active Directory Domain Services pentru un cont care este blocat.

Executați următoarea comandă pentru mai multe informații despre cmdlet-ul Unlock-ADAccount:

Get-Help unlock-adaccount

Ar trebui să vedeți următoarea ieșire:

Find Lockout Status Of Active Directory User Account

Este important să știți ce cont de utilizator Active Directory este blocat, deoarece acei utilizatori vor veni în cele din urmă la dumneavoastră pentru ajutor sau acest lucru ar putea fi un semn al unei intruziuni care a mers prost.

Puteți vedea starea de blocare a oricărui cont de utilizator cu ajutorul comenzii Get-ADUser.

De exemplu, verificați starea de blocare a utilizatorilor hitesh și vyom prin rularea următoarei comenzi:

Get-ADUser -Identity 'hitesh' -Properties LockedOut | Select-Object Name,Lockedout

Sau

Get-ADUser -Identity 'vyom' -Properties LockedOut | Select-Object Name,Lockedout

În captura de ecran de mai sus, ar trebui să vedeți că starea de blocare a ambilor utilizatori este False, ceea ce înseamnă că contul nu este blocat.

Căutați toate conturile de utilizator Active Directory blocate

Pentru a găsi toate conturile Active Directory blocate, rulați următoarea comandă:

Search-ADAccount -lockedout | Select-Object Name, SamAccountName

Ar trebui să obțineți următoarea ieșire:

Name SamAccountName
---- --------------
jayesh jayesh
rajesh rajesh
mitesh mitesh

Acum, să deblocăm contul de utilizator numit jayesh prin rularea următoarei comenzi:

Unlock-ADAccount -Identity jayesh

Acum, verificați dacă utilizatorul este deblocat sau nu cu următoarea comandă:

Search-ADAccount -lockedout | Select-Object Name, SamAccountName

Ar trebui să obțineți următoarea ieșire:

Search-ADAccount -lockedout | Select-Object Name, SamAccountName

Ar trebui să obțineți următoarea ieșire:

Name SamAccountName
---- --------------
rajesh rajesh
mitesh mitesh

Exemplu:

Unlock All Active Directory User Accounts

În acest moment, am găsit toate conturile din AD-ul nostru care sunt blocate.

Puteți debloca toate conturile de utilizator în același timp prin rularea următoarei comenzi:

Search-ADAccount -Lockedout | Unlock-AdAccount

Puteți verifica dacă toate conturile sunt deblocate sau nu cu următoarea comandă:

Search-ADAccount -lockedout | Select-Object Name, SamAccountName

Nu puteți vedea niciun rezultat care să însemne că toate conturile de utilizator sunt deblocate.

Exemplu:

Solicitați confirmarea înainte de a debloca toate conturile de utilizator Active Directory

Este o idee bună să deblocați conturile de utilizator blocate cu confirmare, astfel încât să puteți debloca numai conturile de utilizator necesare.

În primul rând, găsiți toate conturile de utilizator blocate cu următoarea comandă:

Search-ADAccount -lockedout | Select-Object Name, SamAccountName

În continuare, deblocați toate conturile de utilizator blocate cu confirmare executând următoarea comandă:

Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm

Vă va fi solicitată confirmarea înainte de deblocarea tuturor conturilor.

Puteți tasta Y pentru a confirma un singur cont și A pentru a confirma toate conturile, așa cum se arată în următorul ecran:

Concluzie

După cum ați văzut, PowerShell este un instrument foarte puternic pentru a efectua foarte rapid operațiuni legate de Active Directory. Acesta îi ajută pe administratorii de sistem să execute rapid sarcinile legate de Active Directory și s-a dovedit a fi o abilitate necesară de învățat ca administrator de rețea!

Sperăm că acest tutorial v-a ajutat să învățați cum să deblocați conturi AD, atât utilizatori individuali, cât și utilizatori multipli (în bloc) deodată!

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.