Izzy Asked: 2009-07-01 18:48:21 +0800 CST2009-07-01 18:48:21 +0800 CST 2009-07-01 18:48:21 +0800 CST 使用 DSMOD(命令行)解锁 AD 用户帐户 772 只是一个快速的问题。我需要能够从命令行解锁用户帐户,而不是使用NET USER loginname /DOMAIN /ACTIVE:YES 这是因为我们公司跨越 4 个域,而 NET 命令与计算机域绑定,无法指定替代域。此外,对于这种特定情况,使用 ADUC 不是一种选择。 基本上,DSMOD USER userDN -disabled no实际上解锁帐户吗?我可以在星期四对此进行测试,但想知道我是否必须尽早开始编写解决方案的脚本。 干杯 active-directory windows-command-prompt 6 个回答 Voted Best Answer Izzy 2009-07-03T06:43:17+08:002009-07-03T06:43:17+08:00 答案是肯定的。 dsmod user userDN -disabled no 这确实解锁了一个帐户。 Joey 2011-02-09T03:55:00+08:002011-02-09T03:55:00+08:00 您可以使用以下方法通过 SAM 名称进行解锁/密码重置: dsquery user domainroot -samid %username%|dsmod user -disabled no -pwd %newpass% -mustchpwd yes benPearce 2009-07-01T19:11:37+08:002009-07-01T19:11:37+08:00 从 joeware解锁就可以做到这一点,并报告当前锁定的帐户 Ehtyar 2009-07-01T19:14:28+08:002009-07-01T19:14:28+08:00 如果您能够使用 vbscript,这应该可以解决问题: Set objUser = GetObject ("LDAP://cn=user,ou=OrganisationalUnit,dc=test,dc=com") objUser.IsAccountLocked = False objUser.SetInfo 埃蒂亚尔。 RBA 2017-11-09T23:23:19+08:002017-11-09T23:23:19+08:00 @Akshi 的答案(不公平地获得了反对票)应该是正确的一个 - 帐户禁用和 LockedOut 是两个不同的东西。 具有适当权限的管理员可以禁用帐户,使用错误密码次数过多会锁定您的帐户。 在 Power-Shell 中使用Get-ADUser %username% -prop LockedOut,您可以看到 Enabled 和 LockedOut 属性。 dsmod user userDN -disabled no需要提升的管理员权限才能在大多数系统设置中工作,我不确定它会解锁帐户,我无法测试它。 Unlock-ADaccount username将适用于大多数具有基本管理员权限的用户 - 为我工作。 Akshi 2015-09-22T16:18:02+08:002015-09-22T16:18:02+08:00 我认为您应该使用该命令Unlock-ADaccount 用户名 希望这会帮助你
答案是肯定的。
这确实解锁了一个帐户。
您可以使用以下方法通过 SAM 名称进行解锁/密码重置:
从 joeware解锁就可以做到这一点,并报告当前锁定的帐户
如果您能够使用 vbscript,这应该可以解决问题:
埃蒂亚尔。
@Akshi 的答案(不公平地获得了反对票)应该是正确的一个 - 帐户禁用和 LockedOut 是两个不同的东西。
具有适当权限的管理员可以禁用帐户,使用错误密码次数过多会锁定您的帐户。
在 Power-Shell 中使用
Get-ADUser %username% -prop LockedOut,您可以看到 Enabled 和 LockedOut 属性。dsmod user userDN -disabled no需要提升的管理员权限才能在大多数系统设置中工作,我不确定它会解锁帐户,我无法测试它。Unlock-ADaccount username将适用于大多数具有基本管理员权限的用户 - 为我工作。我认为您应该使用该命令Unlock-ADaccount 用户名
希望这会帮助你