Какие существуют способы разблокировки заблокированных учетных записей в Active Directory?

Несколько способов разблокировки заблокированных учётных записей в Active Directory:

1. Через графическую консоль Active Directory Users and Computers (ADUC). 12 Запустите консоль dsa.msc, найдите пользователя AD, которого нужно разблокировать, перейдите на вкладку Account. 1 Если пользователь заблокирован, здесь должна присутствовать надпись Unlock account. 1 Включите эту опцию и нажмите OK, чтобы сохранить изменения. 1
2. С помощью PowerShell. 25 Используйте командлет Unlock-ADAccount для разблокировки пользователей. 2 Этот командлет входит в модуль Active Directory для PowerShell, который можно установить как на Windows Server, так и на Windows 10/11 (Pro и Enterprise). 2
3. Делегирование прав на разблокировку обычным (не-административным) пользователям. 1 Щёлкните по Organization Unit (OU) с пользователями, на чьи учётные записи нужно предоставить права, выберите Delegate Control. 1 Укажите группу пользователей, которым нужно предоставить права (например, spbHelpDesk). 1 Затем выберите Create a custom task -> Only the following objects in the folder -> User objects и в списке разрешений выберите Write lockout Time. 1

По умолчанию разблокировать учётные записи пользователей в AD могут администраторы домена. 1