W tym wpisie pokażę Ci, jak szybko odblokować konta użytkowników usługi AD za pomocą programu PowerShell.
Dołączyłem przykłady odblokowania pojedynczego użytkownika usługi Active Directory i sposobu odblokowania wielu kont użytkowników.
Te polecenia programu PowerShell wymagają zainstalowania modułu usługi Active Directory. Najlepiej zainstalować narzędzia RSAT na swoim komputerze. Zapobiegnie to konieczności ładowania modułu za każdym razem, gdy uruchamiasz polecenia programu PowerShell związane z usługą Active Directory. Musisz również zaktualizować program PowerShell do najnowszej wersji, aby mieć pewność, że wszystkie polecenia cmdlet są zaktualizowane. Upewnij się, że posiadasz PowerShell’a w wersji 5.1 lub nowego rdzenia programu PowerShell Core 7.
Przykład 1. Odblokowanie konta AD za pomocą programu PowerShell
W tym przykładzie użyję PowerShell, aby odblokować pojedynczego użytkownika przy użyciu konta SamAccountName (znanego również jako nazwa logowania).
|
1 |
Unlock-ADAccount -Identity user1 |
Powyższe polecenie odblokuje użytkownika „user1”. Zastąpuser1 nazwą logowania swojego użytkownika.
Poniższe polecenie sprawdza czy konto jest zablokowane
|
1 |
Get-ADUser user1 -Properties * | Select-Object LockedOut |
Przykład 2. Odblokowanie konta AD z potwierdzeniem
To polecenie jest takie samo, jak w poprzednim przykładzie, ale dodaje potwierdzenie odblokowania każdego konta.
|
1 |
Unlock-AdAccount -identity user1 -Confirm |
Przykład 3. Odblokowanie wszystkich kont użytkowników usługi AD za pomocą PowerShell
Nie polecam tego podejścia, ale możesz znaleźć wszystkich zablokowanych użytkowników i odblokować ich za pomocą poniższego polecenia. Jeśli duża liczba kont jest zablokowana, powinno to wzbudzić pewne obawy. Powinieneś zbadać sprawę i przejrzeć logi, aby upewnić się, że w Twojej sieci nie dzieje się nic podejrzanego.
|
1 |
Search-ADAccount -Lockedout | select-object Name, SamAccountName |
Aby odblokować wszystkie konta jednocześnie wystarczy dodać | Unlock-AddAccount na końcu polecenia wyszukiwania.
|
1 |
Search-ADAccount -Lockedout | Unlock-ADAccount |
Ponownie uruchomię polecenie Search-AdAccount -lockout, aby potwierdzić, czy wszystkie konta zostały odblokowane.
|
1 |
Search-ADAccount -Lockedout | Select-Object Name, SamAccountName |
Możesz również dodać -confirm do tego przykładu, aby potwierdzić każde odblokowanie.
|
1 |
Search-ADAccount -Lockedout | Unlock-ADAccount -confirm |
Podsumowanie
Jeżeli w AD znajduje się wiele zablokowanych kont, warto użyć PowerShell’a, aby odblokować takie konta w szybki sposób.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
