¿Cómo se desbloquea la cuenta de usuario en el dominio de Active Directory?

Una cuenta de usuario en el Directorio Activo se bloquea si el usuario ha escrito incorrectamente la contraseña varias veces seguidas. En este artículo, le mostraremos cómo encontrar y desbloquear la cuenta de AD de un usuario o de todos los usuarios del dominio de AD bloqueados a la vez.

El valor de umbral para el número de intentos de introducir una contraseña incorrecta y el tiempo de lamido de la cuenta se define en la Política de Dominio por Defecto en la sección GPO

Configuración del ordenador> Configuración de Windows> Configuración de seguridad> Política de la cuenta> Política de bloqueo de la cuenta.

En nuestro dominio de Active Directory, esta política está configurada de la siguiente manera:

  • Umbral de bloqueo de la cuenta – 30 minutos ;
  • Duración del bloqueo de la cuenta – 10 intentos de inicio de sesión inválidos ;
  • Reiniciar el contador de bloqueo de la cuenta después de – 10 minutos .

En nuestro caso, después de 10 intentos de introducir la contraseña incorrecta, la cuenta de usuario se bloquea durante 30 minutos. En este momento, el usuario no puede acceder al dominio bajo cuenta con el error ” 1909: La cuenta referenciada está actualmente bloqueada y no puede conectarse a “.

El administrador del dominio puede desbloquear prematuramente la cuenta de usuario para no tener que esperar 30 minutos. Puede desbloquear una cuenta de usuario utilizando la consola de Usuarios y Ordenadores del Directorio Activo (ADUC ).

LEER TAMBIÉN Cómo instalar e importar el módulo de directorio activo de PowerShell?

Para desbloquear la cuenta de un usuario, encuentra el objeto de usuario AD, abre las propiedades, ve a la pestaña Cuenta , marca ” Desbloquear cuenta. Esta cuenta está actualmente bloqueada en este Controlador de Dominio de Active Directory ” y pulsa OK.

Sin embargo, puede desbloquear su cuenta de usuario en el Directorio Activo mucho más rápido usando PowerShell cli.

Para ello, deberá instalar el módulo de Active Directory modulo para Windows PowerShell .

En Windows Server, puedes instalarlo con el comando:

Add-WindowsFeature RSAT-AD-Powershell

Comprueba que la cuenta de usuario está bloqueada. Para ello, ejecute la siguiente línea de PowerShell:

Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout| ft -AutoSize

La cuenta está bloqueada ( Lockedout=True ).

Para desbloquear una cuenta de usuario, puedes usar el cmdlet:

 Desbloquear-AD-Cuenta bjackson -Confirmar

Para confirmar el desbloqueo de la cuenta, pulse Y y luego Intro.

También puede utilizar la siguiente sintaxis:

Get-ADUser -Identity bjackson | Unlock-ADAccount

Comprueba que esta cuenta está desbloqueada (Lockedout=True):

Get-ADUser -Identity bjackson -Properties LockedOut | Select-Object samaccountName,Lockedout

Ahora el usuario puede acceder al ordenador o servidor del dominio bajo su cuenta.

Puedes encontrar rápidamente todas las cuentas de usuario bloqueadas en el dominio. Utiliza este comando de PowerShell:

Search-ADAccount -lockedout | Select-Object SamAccountName, LastLogonDate, Lockedout

Para desbloquear todos los usuarios encontrados, use el comando:

Buscar-Cuenta-Adjunta -Bloqueado | Desbloquear-Cuenta-Adjunta -Confirmar

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.