Os usuários são um dos objetos mais populares do AD. Eles são usados para autenticação e autorização em estações de trabalho. Também em muitos serviços integrados ao AD. O gerenciamento de usuários é a principal rotina dos administradores de sistemas e especialistas em helpdesk. Este guia ajuda a gerenciar esses objetos de várias maneiras. Para gerenciar usuários, é necessário instalar as ferramentas RSAT ou gerenciá-las a partir do seu DC. É necessário estar inscrito como administrador de domínio ou como usuário de operadores de conta ou com direitos de delegação para criar objetos na UO atual.
Como encontrar contas de usuário bloqueadas
As contas de usuário podem ser bloqueadas por algum motivo e você precisa solucionar a causa do bloqueio da conta, mas, antes de tudo, precisa obter a lista delas. Há várias maneiras de obter essa lista.
Encontrar contas de usuário bloqueadas com o Centro Administrativo do Active Directory
Execute o Centro Administrativo do Active Directory (dsac.exe). Selecione a UO ou o contêiner onde deseja procurar usuários bloqueados. Expanda a barra superior clicando em um botão de seta no canto superior direito.
Clique em Adicionar critérios e selecione o critério "Usuários com contas ativadas, mas bloqueadas". Clique em Adicionar e as contas bloqueadas serão exibidas.
Encontrar contas de usuário bloqueadas com o Windows PowerShell
Para localizar contas bloqueadas no AD, use o seguinte script do PowerShell:
Search-ADAccount -LockedOut -UsersOnly | Format-Table Name,LockedOut -AutoSize
Como desbloquear uma conta de usuário
O bloqueio de contas é um dos casos mais frequentes para os administradores de sistemas em uma organização. Às vezes, é até difícil descobrir sua causa, o que exige uma investigação profunda. Mas não se trata de desativar uma política de bloqueio de conta, pois ela ajuda a proteger suas contas de usuário contra ataques de força bruta. Neste guia, vamos nos concentrar em técnicas fáceis para desbloquear usuários.
Desbloqueio de contas de usuário por meio do Centro Administrativo do Active Directory
Para desbloquear um objeto de usuário, abra o Centro Administrativo do Active Directory (dsac.exe), navegue até a UO ou o contêiner em que os usuários existem. Clique com o botão direito do mouse no objeto que deseja desbloquear e selecione Properties.
Na janela Usuário, clique em Desbloquear conta e, em seguida, em OK.
Para desbloquear todas as contas bloqueadas em uma determinada UO ou contêiner, selecione a UO ou o contêiner onde deseja pesquisar os usuários bloqueados. Expanda a barra superior clicando em um botão de seta no canto superior direito. Clique em Adicionar critérios e selecione os "Critérios de usuários com contas ativadas, mas bloqueadas". Clique em Adicionar e as contas bloqueadas serão exibidas. Selecione todas as contas, vá para Properties e clique em Unlock account.
Desbloqueio de contas de usuário pelo Windows PowerShell
Para desbloquear uma conta de usuário, é necessário executar o seguinte código do PowerShell:
Unlock-ADAccount -Identity "CN=User,CN=Users,DC=office,DC=local"
E, para desbloquear todas as contas bloqueadas, use o cmdlet Search-ADAccount:
Search-ADAccount -LockedOut -UsersOnly | Unlock-ADAccount