只是一个简单的问题。 我需要能够从命令行解锁用户帐户,而不是使用NET USERlogin名/ DOMAIN / ACTIVE:YES
这是因为我们的公司存在4个域名,并且NET命令与计算机域名绑定,无法指定替代域名。 此外,使用ADUC不适用于此特定情况。
基本上, DSMOD USER userDN -disabled没有真正解锁一个帐户? 我可以在星期四进行testing,但是想知道是否必须提早编写解决scheme。
干杯
答案是肯定的
dsmod user userDN -disabled no 这确实解锁了一个帐户。
您可以使用以下命令执行SAM名称的解锁/密码重置:
dsquery user domainroot -samid %username%|dsmod user -disabled no -pwd %newpass% -mustchpwd yes
从joeware 解锁将做到这一点,以及报告当前locking的帐户
如果你能够使用VBScript,这应该做的伎俩:
Set objUser = GetObject ("LDAP://cn=user,ou=OrganisationalUnit,dc=test,dc=com") objUser.IsAccountLocked = False objUser.SetInfo
Ehtyar。
@Akshi(不公平地收到反对票)的答案应该是正确的一个帐户被禁用,LockedOut是两个不同的东西。
具有适当权限的pipe理员可以禁用一个帐户,使用错误的密码将会多次locking您的帐户。
在Power-Shell中使用Get-ADUser %username% -prop LockedOut可以看到Enabled和LockedOut属性。
dsmod user userDN -disabled no提升pipe理员权限在大多数系统设置中工作,我不知道它会解锁帐户,我无法testing它。
Unlock-ADaccount username名将为大多数基本pipe理员权限的用户工作 – 为我工作。
我想你应该使用该命令解锁ADaccount用户名
希望这会帮助你