web-dev-qa-db-ja.com

DSMODを使用してADユーザーアカウントをロック解除する(コマンドライン)

簡単な質問です。コマンドラインからユーザーアカウントをロック解除できるようにする必要があります[〜#〜] not [〜#〜] using Net User loginname /ドメイン/ ACTIVE:YES

これは、当社が4つのドメインにまたがっており、NETコマンドがコンピュータードメインに関連付けられているため、代替ドメインを指定する方法がないためです。また、この特定のケースでは、ADUCを使用することはできません。

基本的に、DSMOD USER userDN -disabled noは実際にアカウントのロックを解除しますか?私はこれを木曜日にテストすることができますが、代わりに解決策をスクリプト化するために早めに入る必要があるかどうか知りたいと思いました。

乾杯

4
Izzy

答えはイエスです。

dsmod user userDN -disabled no

これはnlockアカウントを実行します。

7
Izzy

これを使用して、SAM名でロック解除/パスワードのリセットを行うことができます。

dsquery user domainroot -samid %username%|dsmod user -disabled no -pwd %newpass% -mustchpwd yes
4
Joey

nlock joewareがこれを正確に実行し、現在ロックされているアカウントを報告します

3
benPearce

@Akshi(不当に反対票を受け取った)の答えは正しいはずです。アカウントが無効になっていることとLockedOutは2つの異なるものです。

適切な権限を持つ管理者はアカウントを無効にできます。間違ったパスワードを何度も使用すると、アカウントがロックされます。

Power-ShellでGet-ADUser %username% -prop LockedOutを使用すると、Enabled属性とLockedOut属性を確認できます。

dsmod user userDN -disabled noは、ほとんどのシステムセットアップで機能するために管理者特権が必要です。アカウントのロックが解除されるかどうかはわかりません。テストできませんでした。

Unlock-ADaccount usernameは、基本的な管理者権限を持つほとんどのユーザーで機能します-私にとってはうまくいきました。

2
RBA

Vbscriptを使用できる場合は、これでうまくいくはずです。

Set objUser = GetObject ("LDAP://cn=user,ou=OrganisationalUnit,dc=test,dc=com")
objUser.IsAccountLocked = False
objUser.SetInfo

エティヤー。

2
Ehtyar