Les utilisateurs sont l'un des objets les plus populaires dans AD. Ils sont utilisés pour l'authentification et l'autorisation sur les postes de travail. Également dans de nombreux services intégrés à AD. La gestion des utilisateurs est la routine principale des administrateurs système et des spécialistes du service d'assistance. Ce guide aide à gérer ces objets de plusieurs façons. Pour gérer les utilisateurs, il est nécessaire d'installer les outils RSAT ou de les gérer à partir de votre DC. Vous devez être connecté sous un administrateur de domaine ou un utilisateur d'opérateurs de compte ou avec des droits de délégation pour créer des objets dans l'unité d'organisation actuelle.
Comment trouver des comptes d'utilisateurs verrouillés
Les comptes d'utilisateurs peuvent être verrouillés pour une raison quelconque et vous devez résoudre la cause du verrouillage du compte, mais vous devez d'abord en obtenir la liste. Il existe plusieurs façons d'obtenir cette liste.
Recherche de comptes d'utilisateurs verrouillés avec le centre d'administration Active Directory
Exécutez le centre d'administration Active Directory (dsac.exe). Sélectionnez l'UO ou le conteneur dans lequel vous souhaitez rechercher les utilisateurs bloqués. Développez la barre supérieure en cliquant sur un bouton fléché dans le coin supérieur droit.
Cliquez sur Ajouter des critères et sélectionnez le "Utilisateurs avec des comptes activés mais verrouillés" critères. Cliquez sur Ajouter et les comptes verrouillés s'afficheront.
Recherche de comptes d'utilisateurs verrouillés avec Windows PowerShell
Afin de trouver des comptes verrouillés dans AD, utilisez le script PowerShell suivant :
Import-Module ActiveDirectory
Search-ADAccount -LockedOut -UsersOnly | Format-Table Name,LockedOut -AutoSizeComment débloquer un compte utilisateur
Verrouillage de compte dans l'un des cas les plus fréquents pour les administrateurs système de l'organisation. Parfois, il est même difficile d'obtenir sa cause, cela nécessite donc une enquête approfondie. Mais ce n'est pas le but de désactiver une politique de verrouillage de compte car cela aide à protéger vos comptes d'utilisateurs contre les attaques par force brute. Dans ce guide, nous nous concentrerons sur des techniques simples pour déverrouiller les utilisateurs.
Déverrouillage des comptes d'utilisateurs via le centre d'administration Active Directory
Pour déverrouiller un objet utilisateur, ouvrez le Centre d'administration Active Directory (dsac.exe), accédez à l'UO ou au conteneur dans lequel se trouvent les utilisateurs. Cliquez avec le bouton droit sur l'objet que vous souhaitez déverrouiller et sélectionnez Propriétés.
Dans la fenêtre Utilisateur, cliquez sur le bouton Déverrouiller compte et alors OK.
Pour déverrouiller tous les comptes verrouillés dans une certaine unité organisationnelle ou un certain conteneur, sélectionnez l'unité organisationnelle ou le conteneur dans lequel vous souhaitez rechercher les utilisateurs verrouillés. Développez la barre supérieure en cliquant sur un bouton fléché dans le coin supérieur droit. Cliquez sur Ajouter des critères et sélectionnez le "Utilisateurs avec des critères de comptes activés mais verrouillés. " Cliquez sur Ajouter et les comptes verrouillés seront affichés. Sélectionnez tous les comptes, accédez à Propriétés et cliquez sur Déverrouiller compte.
Déverrouillage des comptes utilisateur via Windows PowerShell
Pour déverrouiller un compte utilisateur, vous devez exécuter le code PowerShell suivant :
Import-Module ActiveDirectory
Unlock-ADAccount -Identity "CN=User,CN=Users,DC=office,DC=local"Et pour déverrouiller tous les comptes verrouillés, utilisez la cmdlet Search-ADAccount :
Import-Module ActiveDirectory
Search-ADAccount -LockedOut -UsersOnly | Unlock-ADAccount
