Назад | Перейти на главную страницу

Разблокировать учетную запись пользователя AD с помощью DSMOD (командная строка)

Просто быстрый вопрос. Мне нужно иметь возможность разблокировать учетные записи пользователей из командной строки, НЕ с помощью Имя пользователя NET USER / ДОМЕН / АКТИВНЫЙ: ДА

Это связано с тем, что наша корпорация находится в 4 доменах, а команда NET привязана к домену компьютера, и нет возможности указать альтернативные домены. Кроме того, в этом конкретном случае использование ADUC не подходит.

В принципе, делает DSMOD USER userDN -disabled no на самом деле разблокировать аккаунт? Я могу протестировать это в четверг, но хотел знать, нужно ли мне приходить пораньше, чтобы написать сценарий решения.

Ура

Ответ - да.

dsmod user userDN -disabled no

Это делает разблокировать счет.

Вы можете выполнить разблокировку / сброс пароля по имени SAM, используя это:

dsquery user domainroot -samid %username%|dsmod user -disabled no -pwd %newpass% -mustchpwd yes

Разблокировать from joeware будет делать именно это, а также сообщать о заблокированных аккаунтах

Если вы можете использовать vbscript, это должно помочь:

Set objUser = GetObject ("LDAP://cn=user,ou=OrganisationalUnit,dc=test,dc=com")
objUser.IsAccountLocked = False
objUser.SetInfo

Эхтяр.

Ответ @Akshi (который получил несправедливо отрицательный голос) должен быть правильным: учетная запись отключена и LockedOut - это разные вещи.

Администраторы с соответствующими правами могут Отключить учетную запись, использование неправильного пароля слишком много раз заблокирует вашу учетную запись.

С помощью Get-ADUser %username% -prop LockedOut в Power-Shell вы можете увидеть атрибуты Enabled и LockedOut.

dsmod user userDN -disabled no требует повышенных прав администратора для работы в большинстве настроек системы, и я не уверен, что это разблокирует учетную запись, я не мог ее проверить.

Unlock-ADaccount username будет работать для большинства пользователей с основными правами администратора - у меня сработало.

я думаю, тебе стоит использовать эту команду Unlock-ADaccount имя пользователя

надеюсь, это поможет вам