In Active Directory werden Benutzerkonten gesperrt, wenn das Kennwort innerhalb eines bestimmten Zeitraums mehrere Male falsch eingegeben wurde. Üblicherweise wird das Konto vom Domänencontroller mehrere Minuten lang gesperrt; in dieser Zeit kann sich der betreffende Benutzer nicht an der AD-Domäne anmelden. Nach Ablauf der in der Kontosperrungsrichtlinie festgelegten Zeit wird das Benutzerkonto wieder automatisch entsperrt. Der Sinn und Zweck einer Sperrungsrichtlinie für AD-Benutzerkonten besteht darin, Hacker und andere Übeltäter vom Zugriff auf Benutzerkonten durch Erraten der Zugangsdaten abzuhalten.
Allerdings gibt es außer Angriffen auch andere Gründe für Kontensperrungen, die immer wieder vorkommen:
Hier ein paar Möglichkeiten, mit denen ManageEngine ADManager Plus AD-Benutzern mit gesperrten Konten unter die Arme greifen kann.
Der erste Schritt besteht natürlich im Herausfinden, welche Benutzerkonten gesperrt wurden. ADManager Plus bietet einen integrierten Bericht, der gesperrte Benutzer beliebiger Domänen oder Organisationseinheiten listet. Dieser Bericht lässt sich in unterschiedlichen Formaten exportieren, Sie können sich den Bericht auch regelmäßig an Ihr Postfach senden lassen. Das praktische Dashboard des Werkzeugs zeigt Ihnen auch die Anzahl sämtlicher gesperrter Benutzerkonten.
Nachdem die gesperrten AD-Benutzer identifiziert wurden, besteht der nächste Schritt im Entsperren der Konten. Die praxisorientierten ADManager-Plus-Funktionen zur Benutzermassenverwaltung ermöglichen Ihnen, die Konten zahlreicher Benutzer der gewünschten Domäne oder Organisationseinheit per CSV-Datei auf einmal zu entsperren. Sie können das Werkzeug sogar so konfigurieren, dass gesperrte Benutzer automatisch identifiziert und gleich entsperrt werden.
Die Sofortberichte zu gesperrten AD-Konten und Möglichkeiten zum gesammelten Entsperren dieser Konten machen das Leben von IT-Administratoren schon ein gutes Stückchen leichter. ADManager Plus bietet darüber hinaus auch die Möglichkeit, IT-Anfragen an andere, auch IT-ferne Benutzer zu delegieren. Dabei sorgen praktische Überwachungsberichte dafür, dass sich keine nicht autorisierten Aktivitäten ergeben.