Como Desbloquear Usuários no AD com PowerShell
Só quem já sofreu com o Conficker (ou outros vírus) sabe a dor de cabeça que é ter milhares de contas usuários bloqueados ao mesmo tempo. Com base neste problema de bloqueios de senha em massa, deixo aqui minha contribuição com alguns comandos em PowerShell para diminuir a sua (nossa) dor de cabeça.
Primeiramente vamos importar o módulo do Active-Directory no PowerShell:
Executar o comando: Import-Module activedirectory
Um cmdlet que ajuda bastante é o Search-ADAccount. Ele tem como retorno: usuários do Active Directory, contas de computador e contas de serviço. Muito útil.
Para verificar quais as contas estão bloqueadas em uma determinada OU execute o seguinte comando:
- Search-ADAccount -LockedOut -SearchBase "%caminho%" | where {$_.ObjectClass -eq'user'} | FT Name,ObjectClass -A
Onde %caminho% é o caminho da OU que se quer saber se existem usuários bloqueados. Por exemplo:"OU=Users,OU=Accounts,OU=Liverpool,OU=Sites,DC=Contoso,DC=com" . Será gerada uma lista com todas as contas bloqueadas.
Para desbloqueio das contas utilize o comando Unlock-ADAccount.
No exemplo abaixo são desbloqueadas todas as contas da OU "OU=Users,OU=Accounts,OU=Liverpool,OU=Sites,DC=Contoso,DC=com"
- Search-ADAccount -LockedOut -SearchBase "OU=Users,OU=Accounts,OU=Liverpool,OU=Sites,DC=Contoso,DC=com" | Unlock-ADAccount
Mais informações sobre como gerenciar o Active Directory pelo PowerShell podem ser obtidas no seguinte link: http://technet.microsoft.com/en-us/library/ee617195.aspx
Esse post salvou o dia essa semana!
ResponderExcluirParabéns.
Adicionado nos favoritos!
;)
Cara valeu pela dica, ultimamente estão ocorrendo muito bloqueios e esse é o tipo de chamado que mais tenho.
ResponderExcluirMuito útil.
ResponderExcluir