通过互联网,我已经能够从 Exchange 2013/2016 Web ECP 添加重置用户密码的功能(并将帐户标记为“下次登录时需要更改密码”),但我想知道是否还有一种方法可以从同一界面解锁帐户。
用户帐户经常被锁定因为他们需要重置密码。
这是否只是我不知道的另一个固定的 RBAC 角色?
答案1
我想发表评论但我没有 50 点声誉。
有什么原因导致您无法从 AD 用户和计算机中解锁他们的帐户?
另外,检查 IIS 日志以查看哪个客户端锁定了用户。如果用户的设备主动与 Exchange 服务器同步,并且用户密码已更改,这可能会导致他们的帐户被反复锁定。我在使用 QFile 的 QNAP NAS 服务器和 Ipad 上也遇到了类似的问题。尝试让用户在他们用于电子邮件的任何设备上注销/删除他们的帐户。
至于从 Exchange 管理控制台解锁他们的帐户,不,据我所知,您无法从管理控制台解锁某人的帐户。您需要从 AD 用户和计算机解锁它。
答案2
答案3
据我所知,ECP 没有内置功能支持解锁 AD 帐户,但是,我们可以使用 EMS 作为解决方法:
Get-Aduser AccountName |Unlock-ADaccount
答案4
这是否只是我不知道的另一个固定的 RBAC 角色?
否。虽然在提供重置密码的界面时包含解锁用户帐户的方法似乎合乎逻辑,但这似乎不是 Exchange 管理中心 (ECP) 所包含的功能。要么是故意省略的,要么只是疏忽。
但是,作为替代方案(如果目的是通过提供无需 VPN 连接的通过 Web 浏览器解锁帐户的方法来减轻管理负担),我建议安装、配置和发布 Powershell Web Access。从其界面,您可以轻松连接到域控制器并运行相应的 cmdlet 来重置帐户密码并解锁帐户。
不幸的是,PSWA 是作为一项功能发布的后我已经离开了我上一家符合 PCI 标准的商店,所以我不知道这是否会违反他们的标准。话虽如此,我过去曾使用过它,而且我确实发现它有时很有用。
后续链接:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012
https://blogs.technet.microsoft.com/fromthefield/2015/02/18/powershell-web-access-a-walkthrough/