Desbloquee rápidamente cuentas de usuario de AD con PowerShell

En este tutorial, le mostraré cómo desbloquear rápidamente cuentas de usuario de AD usando PowerShell.

He incluido ejemplos para desbloquear una cuenta de usuario y desbloquear todos los usuarios bloqueados a la vez.

Estos comandos de PowerShell requieren la instalación de un módulo ActiveDirectory. Lo mejor es instalar las herramientas RSAT en el ordenador desde la que desea ejecutar estos comandos. Esto evitará tener que descargar el módulo cada vez que necesite ejecutar un comando de PowerShell relacionado con Active Directory.

¡Pasemos a algunos ejemplos!

Índice

    Desbloquear usuario de AD por samAccountName con Powershell

    Unlock-ADAccount -Identity samAccountName

    El comando anterior desbloqueará a un usuario usando su samAccountName, este es el mismo valor que el nombre de usuario.

    Veamos un ejemplo.

    El mismo usuario de Walker llama al soporte y dice que está bloqueado. Para verificar o ver quién está bloqueado, puede ejecutar este comando.

    Search-ADAccount -lockedout | Select-Object Name, SamAccountName

    Esto enumerará todas las cuentas bloqueadas y mostrará el nombre de usuario completo y el nombre de SamAccount

    Puede ver en la captura de pantalla anterior que Sam Walker está bloqueado. Ahora, para desbloquear esta cuenta, ejecutaré el siguiente comando usando SamAcountName

    Unlock-ADAccount -Identity swalker

    Puede ver en la captura de pantalla a continuación que el comando no devuelve nada, lo hace si la cuenta está bloqueada o no. Desafortunadamente, esto no confirma que se haya desbloqueado.

    Lo único que puede hacer para confirmar es volver a enumerar las cuentas bloqueadas.

    Puedes ver cuando lo ejecuto de nuevo, Sam Walker ya no está en la lista. Confirmé que desbloqueé su cuenta.

    Desbloquee a todos los usuarios de AD usando PowerShell

    Este comando buscará en Active Directory todas las cuentas bloqueadas y las desbloqueará automáticamente.

    Desfile: Si continúa volviendo a bloquear sus cuentas, antes de desbloquearlas todas, debe averiguar por qué. Puede leer esta guía para solucionar problemas de bloqueo de cuentas y rastrear el origen de los eventos de bloqueo.

    Search-ADAccount -Lockedout | Unlock-AdAccount

    En este ejemplo he bloqueado tres cuentas, usaré el comando Search-ADAccount para listar todas las cuentas bloqueadas.

    Sé desbloquear todas las cuentas a la vez, solo agrego | Desbloquear-Agregar cuenta al final del comando de búsqueda, ejemplo de captura de pantalla a continuación.

    Ejecutaré Search-AdAccount -lockout nuevamente para confirmar que todas las cuentas estén desbloqueadas.

    Se puede ver arriba que no hay cuentas en la lista.

    Nuevamente, tendría cuidado de desbloquear todas las cuentas de usuario a la vez. Las cuentas están bloqueadas por una razón (varios intentos de contraseña erróneos), así que si no sabe exactamente qué está pasando, tenga cuidado con eso.

    Primero, desbloquee a todos los usuarios de AD con confirmación

    Este comando es el mismo que en el ejemplo anterior, pero agrega confirmación para cada cuenta que debe desbloquearse. Esto es útil para que puedas desbloquear cuentas en masa, pero verificando cada una.

    Search-ADAccount -Lockedout | Unlock-AdAccount -Confirm

    Esto es lo que parece

    Pruebe estos comandos y déjeme saber cómo funcionan dejando un comentario a continuación.

    Relacionado: Cómo obtener la validez de la contraseña de usuario de AD

    Artículos de interés

    Subir