C'est assez souvent que l'administrateur d'Active Directory doit trouver des comptes soit désactivés soit verrouillés et les activer ou déverrouiller.
Voici comment nous pouvons effectuer ces opérations avec Powershell.
***
Dresser la liste des comptes désactivés :
Get-ADUser -filter {Enabled -eq "false"} | fl name
Activer un compte :
Set-ADUser Jean.Lebrun -Enable $true
Trouver les comptes (utilisateur) verrouillés :
Search-ADAccount -LockedOut -UsersOnly | FL name,LockedOut
name : Jean Lebrun
LockedOut : True
Déverrouiller un compte :
Unlock-ADAccount "CN=Jean Lebrun,OU=Lyon,DC=mynet,DC=lan"
Déverrouiller tous les comptes verrouillés :
Search-ADAccount -LockedOut -UsersOnly | Unlock-ADAccount
Voir la stratégie du domaine pour les mots de passe :
Get-ADObject "dc=mynet,dc=lan" -prop * | FL minPwdLength,pwdHistoryLength,pwdProperties,lockoutThreshold
minPwdLength : 7
pwdHistoryLength : 24
pwdProperties : 1
lockoutThreshold : 10
No comments:
Post a Comment