Просто быстрый вопрос. Мне нужно иметь возможность разблокировать учетные записи пользователей из командной строки, НЕ с помощью Имя пользователя NET USER / ДОМЕН / АКТИВНЫЙ: ДА
Это связано с тем, что наша корпорация находится в 4 доменах, а команда NET привязана к домену компьютера, и нет возможности указать альтернативные домены. Кроме того, в этом конкретном случае использование ADUC не подходит.
В принципе, делает DSMOD USER userDN -disabled no на самом деле разблокировать аккаунт? Я могу протестировать это в четверг, но хотел знать, нужно ли мне приходить пораньше, чтобы написать сценарий решения.
Ура
Ответ - да.
dsmod user userDN -disabled no
Это делает разблокировать счет.
Вы можете выполнить разблокировку / сброс пароля по имени SAM, используя это:
dsquery user domainroot -samid %username%|dsmod user -disabled no -pwd %newpass% -mustchpwd yes
Разблокировать from joeware будет делать именно это, а также сообщать о заблокированных аккаунтах
Если вы можете использовать vbscript, это должно помочь:
Set objUser = GetObject ("LDAP://cn=user,ou=OrganisationalUnit,dc=test,dc=com")
objUser.IsAccountLocked = False
objUser.SetInfo
Эхтяр.
Ответ @Akshi (который получил несправедливо отрицательный голос) должен быть правильным: учетная запись отключена и LockedOut - это разные вещи.
Администраторы с соответствующими правами могут Отключить учетную запись, использование неправильного пароля слишком много раз заблокирует вашу учетную запись.
С помощью Get-ADUser %username% -prop LockedOut
в Power-Shell вы можете увидеть атрибуты Enabled и LockedOut.
dsmod user userDN -disabled no
требует повышенных прав администратора для работы в большинстве настроек системы, и я не уверен, что это разблокирует учетную запись, я не мог ее проверить.
Unlock-ADaccount username
будет работать для большинства пользователей с основными правами администратора - у меня сработало.
я думаю, тебе стоит использовать эту команду Unlock-ADaccount имя пользователя
надеюсь, это поможет вам