J'ai eu besoin récemment de lister tous les utilisateurs AD qui avaient un compte vérrouillé puis de déverrouiller ces derniers.
Pour ce faire, voici les commandes PowerShell utilisées (il faut avoir lancé une console PowerShell sur un DC en tant qu'administrateur) :
- Import-Module ActiveDirectory : Permet de charger le module Active Directory
- Search-ADAccount -LockedOut : Permet de lister tous les utilisateurs qui ont un compte AD verrouillé
- Search-ADAccount -LockedOut | Unlock-ADAccount : Permet de déverrouiller tous les comptes verrouilés