Связанные функции:

Связанные руководства по Powershell:

Как разблокировать учетные записи домена Active Directory

Пользователи могут лишиться доступа к своим учетным записям AD, если неправильно введут пароль определенное количество раз. Чтобы эти пользователи могли снова получить доступ к своим учетным записям, администратору потребуется разблокировать их.

Хотя вы можете разблокировать учетные записи по отдельности с помощью графического интерфейса консоли "Пользователи и компьютеры Active Directory", вам не удастся разблокировать несколько учетных записей пользователей одновременно. С помощью PowerShell можно одновременно разблокировать несколько заблокированных учетных записей в домене, однако для этого требуются знания в области написания сценариев. В качестве альтернативы можно использовать такие инструменты, как ManageEngine ADSelfService Plus, чтобы разблокировать несколько учетных записей пользователей одновременно - и все это без необходимости иметь какие-либо навыки написания сценариев.

Ниже приведено сравнение процесса разблокирования учетных записей домена Active Directory с помощью Windows PowerShell и ADSelfService Plus:

PowerShell ADSelfService Plus
  • Разблокировка одного пользователя Active Directory
    Следующий сценарий PowerShell можно использовать для разблокировки отдельной учетной записи AD с помощью атрибута samAccountName:
    Unlock-ADAccount -Identity samAccountName
  • Разблокировка всех пользователей AD в домене
    Этот сценарий PowerShell можно использовать для разблокировки всех заблокированных учетных записей пользователей AD в домене:
    Search-ADAccount -Lockedout | Unlock-AdAccount

Разблокировка пользователей по подразделениям и членству в группах

С помощью сценариев PowerShell невозможно разблокировать учетные записи AD по подразделениям или членству в группе.

Порядок включения самостоятельной разблокировки учетных записей

  1. Самостоятельная разблокировка учетной записи, т. е. настройка разблокировки учетной записи без вмешательства администратора в режиме реального времени
    1. Перейдите на портал администратора ADSelfService Plus.
    2. Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация политики.
    3. Выберите Разблокирование учетной записи.
      Настройка разблокировки учетной записи AD с помощью ADSelfService Plus
    4. Нажмите Выбрать подразделения/группы, чтобы детально выбрать, каким группам пользователей необходимо предоставить возможность самостоятельной разблокировки учетных записей.
      Выбор подразделений и групп для разблокировки учетной записи AD с помощью ADSelfService Plus
    5. Нажмите Сохранить.

    2. Порядок разблокировки нескольких учетных записей одновременно (требуется вмешательство администратора)

  2. Разблокирование всех пользователей в домене
    1. Перейдите на портал администратора ADSelfService Plus.
    2. Перейдите в раздел Конфигурация > Самообслуживание > Конфигурация политики > Дополнительно.
      Настройка автоматической разблокировки учетной записи AD с помощью ADSelfService Plus
    3. Установите флажок Автоматически разблокировать заблокированные учетные записи в домене.
    4. Нажмите OK.

Каковы ограничения Windows PowerShell по разблокировке учетных записей AD?

  1. PowerShell можно использовать для разблокировки отдельных учетных записей AD, а также всех заблокированных учетных записей в домене, но конечным пользователям не предоставляется возможность самостоятельно разблокировать свои заблокированные учетные записи с экрана входа в систему Windows или с мобильного телефона.
  2. Администраторы не могут использовать PowerShell для разблокировки учетных записей AD на основе подразделения и членства в группах.
  3. Создание нескольких автоматических планировщиков разблокировки учетных записей AD с помощью PowerShell для разных групп пользователей - весьма трудоемкий процесс.

Преимущества ADSelfService Plus

  • Экономия средств.

    Решение снижает расходы на ИТ, устраняя основной поток обращений в службу поддержки, а именно - запросы на разблокировку учетных записей AD.

  • Повышение ИТ-безопасности.

    В решении имеется 19 типов современных методов многофакторной аутентификации, таких как биометрия и YubiKey для самостоятельного управления паролями.

  • Всеобщее принудительное применение

    Администраторы могут применить самостоятельное разблокирование учетной записи как для Active Directory, так и для облачных приложений.

  • Повышение удобства использования

    Решение устраняет время ожидания, поскольку позволяет пользователям разблокировать свои учетные записи AD из нескольких точек доступа.

Предоставьте пользователям возможность самостоятельно разблокировать свои учетные записи как в Active Directory, так и в облаке

Получите 30-дневную бесплатную пробную версию