Les utilisateurs sont l'un des objets les plus populaires dans AD. Ils sont utilisés pour l'authentification et l'autorisation sur les postes de travail. Également dans de nombreux services intégrés à AD. La gestion des utilisateurs est la routine principale des administrateurs système et des spécialistes du service d'assistance. Ce guide aide à gérer ces objets de plusieurs façons. Pour gérer les utilisateurs, il est nécessaire d'installer les outils RSAT ou de les gérer à partir de votre DC. Vous devez être connecté sous un administrateur de domaine ou un utilisateur d'opérateurs de compte ou avec des droits de délégation pour créer des objets dans l'unité d'organisation actuelle.
Comment trouver des comptes d'utilisateurs verrouillés
Les comptes d'utilisateurs peuvent être verrouillés pour une raison quelconque et vous devez résoudre la cause du verrouillage du compte, mais vous devez d'abord en obtenir la liste. Il existe plusieurs façons d'obtenir cette liste.
Recherche de comptes d'utilisateurs verrouillés avec le centre d'administration Active Directory
Exécutez le centre d'administration Active Directory (dsac.exe). Sélectionnez l'unité d'organisation ou le conteneur dans lequel vous souhaitez rechercher des utilisateurs verrouillés. Développez la barre supérieure de cliappuyant sur un bouton fléché dans le coin supérieur droit.
Cliquez sur Ajouter des critères et sélectionnez le "Utilisateurs avec des comptes activés mais verrouillés" Critères. Click Ajouter et les comptes verrouillés seront affichés.
Recherche de comptes d'utilisateurs verrouillés avec Windows PowerShell
Afin de trouver des comptes verrouillés dans AD, utilisez le script PowerShell suivant :
Import-Module ActiveDirectory
Search-ADAccount -LockedOut -UsersOnly | Format-Table Name,LockedOut -AutoSizeComment débloquer un compte utilisateur
Verrouillage de compte dans l'un des cas les plus fréquents pour les administrateurs système de l'organisation. Parfois, il est même difficile d'obtenir sa cause, cela nécessite donc une enquête approfondie. Mais ce n'est pas le but de désactiver une politique de verrouillage de compte car cela aide à protéger vos comptes d'utilisateurs contre les attaques par force brute. Dans ce guide, nous nous concentrerons sur des techniques simples pour déverrouiller les utilisateurs.
Déverrouillage des comptes d'utilisateurs via le centre d'administration Active Directory
Pour déverrouiller un objet utilisateur, ouvrez le Centre d'administration Active Directory (dsac.exe), accédez à l'unité d'organisation ou au conteneur dans lequel les utilisateurs existent.clicochez l'objet que vous souhaitez déverrouiller et sélectionnez biens.
Dans la fenêtre Utilisateur click le Déverrouiller compte et alors OK.
Pour déverrouiller tous les comptes verrouillés dans une UO ou un conteneur donné, sélectionnez l'UO ou le conteneur dans lequel vous souhaitez rechercher les utilisateurs verrouillés. Développez la barre supérieure de cliappuyant sur un bouton fléché dans le coin supérieur droit. Click sur Ajouter des critères et sélectionnez le "Utilisateurs avec des critères de comptes activés mais verrouillés. » Click Ajouter et les comptes verrouillés seront affichés. Sélectionnez tous les comptes, accédez à biens et click sur Déverrouiller compte.
Déverrouillage des comptes utilisateur via Windows PowerShell
Pour déverrouiller un compte utilisateur, vous devez exécuter le code PowerShell suivant :
Import-Module ActiveDirectory
Unlock-ADAccount -Identity "CN=User,CN=Users,DC=office,DC=local"Et pour déverrouiller tous les comptes verrouillés, utilisez la cmdlet Search-ADAccount :
Import-Module ActiveDirectory
Search-ADAccount -LockedOut -UsersOnly | Unlock-ADAccount
