Gesperrte AD-Konten ohne PowerShell entsperren

In Active Directory werden Benutzerkonten gesperrt, wenn das Kennwort innerhalb eines bestimmten Zeitraums mehrere Male falsch eingegeben wurde. Üblicherweise wird das Konto vom Domänencontroller mehrere Minuten lang gesperrt; in dieser Zeit kann sich der betreffende Benutzer nicht an der AD-Domäne anmelden. Nach Ablauf der in der Kontosperrungsrichtlinie festgelegten Zeit wird das Benutzerkonto wieder automatisch entsperrt. Der Sinn und Zweck einer Sperrungsrichtlinie für AD-Benutzerkonten besteht darin, Hacker und andere Übeltäter vom Zugriff auf Benutzerkonten durch Erraten der Zugangsdaten abzuhalten.

Allerdings gibt es außer Angriffen auch andere Gründe für Kontensperrungen, die immer wieder vorkommen:

  • Replikation zwischen Domänencontrollern schlägt fehl
  • Veraltete Zugangsdaten im Zwischenspeicher von Anwendungen oder Terminaldienstesitzungen
  • Gleichzeitige Benutzeranmeldung mit mehreren Geräten, Kennwortänderung mit einem Gerät

Hier ein paar Möglichkeiten, mit denen ManageEngine ADManager Plus AD-Benutzern mit gesperrten Konten unter die Arme greifen kann.

Schritt 1: Gesperrte Konten in AD identifizieren

Der erste Schritt besteht natürlich im Herausfinden, welche Benutzerkonten gesperrt wurden. ADManager Plus bietet einen integrierten Bericht, der gesperrte Benutzer beliebiger Domänen oder Organisationseinheiten listet. Dieser Bericht lässt sich in unterschiedlichen Formaten exportieren, Sie können sich den Bericht auch regelmäßig an Ihr Postfach senden lassen. Das praktische Dashboard des Werkzeugs zeigt Ihnen auch die Anzahl sämtlicher gesperrter Benutzerkonten.

Schritt 2: Benutzerkonten gesammelt entsperren

Nachdem die gesperrten AD-Benutzer identifiziert wurden, besteht der nächste Schritt im Entsperren der Konten. Die praxisorientierten ADManager-Plus-Funktionen zur Benutzermassenverwaltung ermöglichen Ihnen, die Konten zahlreicher Benutzer der gewünschten Domäne oder Organisationseinheit per CSV-Datei auf einmal zu entsperren. Sie können das Werkzeug sogar so konfigurieren, dass gesperrte Benutzer automatisch identifiziert und gleich entsperrt werden.

Schritt 3: Delegieren, aber die Fäden in der Hand behalten

Die Sofortberichte zu gesperrten AD-Konten und Möglichkeiten zum gesammelten Entsperren dieser Konten machen das Leben von IT-Administratoren schon ein gutes Stückchen leichter. ADManager Plus bietet darüber hinaus auch die Möglichkeit, IT-Anfragen an andere, auch IT-ferne Benutzer zu delegieren. Dabei sorgen praktische Überwachungsberichte dafür, dass sich keine nicht autorisierten Aktivitäten ergeben.

Interessiert an unserem AD-Kontoentsperrungswerkzeug?

  30 Tage lang kostenlos ausprobieren.
  • Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.