Какие существуют способы разблокировки заблокированных учетных записей в Active Directory?

Несколько способов разблокировки заблокированных учётных записей в Active Directory:

1. Через графическую консоль Active Directory Users and Computers (ADUC). winitpro.ru softcomputers.org Запустите консоль dsa.msc, найдите пользователя AD, которого нужно разблокировать, перейдите на вкладку Account. winitpro.ru Если пользователь заблокирован, здесь должна присутствовать надпись Unlock account. winitpro.ru Включите эту опцию и нажмите OK, чтобы сохранить изменения. winitpro.ru
2. С помощью PowerShell. softcomputers.org vmblog.ru Используйте командлет Unlock-ADAccount для разблокировки пользователей. softcomputers.org Этот командлет входит в модуль Active Directory для PowerShell, который можно установить как на Windows Server, так и на Windows 10/11 (Pro и Enterprise). softcomputers.org
3. Делегирование прав на разблокировку обычным (не-административным) пользователям. winitpro.ru Щёлкните по Organization Unit (OU) с пользователями, на чьи учётные записи нужно предоставить права, выберите Delegate Control. winitpro.ru Укажите группу пользователей, которым нужно предоставить права (например, spbHelpDesk). winitpro.ru Затем выберите Create a custom task -> Only the following objects in the folder -> User objects и в списке разрешений выберите Write lockout Time. winitpro.ru

По умолчанию разблокировать учётные записи пользователей в AD могут администраторы домена. winitpro.ru