这只是一个简单的问题。我需要能够从命令行解锁用户帐户,不是使用NET USER 登录名 /DOMAIN /ACTIVE:YES
这是因为我们的公司横跨 4 个域,而 NET 命令与计算机域绑定,无法指定其他域。此外,对于这种特定情况,使用 ADUC 不是一种选择。
基本上,DSMOD USER 用户 DN -已禁用 否真的能解锁账户吗?我可以在周四测试一下,但我想知道我是否必须提前编写解决方案脚本。
干杯
答案1
答案是肯定的。
dsmod user userDN -disabled no
这确实开锁一个帐户。
答案2
您可以使用以下方式通过 SAM 名称进行解锁/密码重置:
dsquery user domainroot -samid %username%|dsmod user -disabled no -pwd %newpass% -mustchpwd yes
答案3
开锁来自 joeware 的将执行此操作,并报告当前锁定的帐户
答案4
@Akshi 的回答(不公平地获得了负面投票)应该是正确的 - 帐户禁用和 LockedOut 是两码事。
具有适当权限的管理员可以禁用帐户,多次使用错误密码将锁定您的帐户。
在 Power-Shell 中使用,Get-ADUser %username% -prop LockedOut您可以看到 Enabled 和 LockedOut 属性。
dsmod user userDN -disabled no在大多数系统设置中,需要提升的管理员权限才能工作,而且我不确定它是否会解锁帐户,我无法测试它。
Unlock-ADaccount username适用于具有基本管理员权限的大多数用户 - 对我来说有效。