Automatisches Entsperren von Active-Directory-Konten mit PowerShell

Mit dem nachfolgenden PowerShell-Skript lassen sich Konten von Active-Directory-Benutzern automatisch entsperren, die in einer Organisation gesperrt wurden. ADSelfService Plus bietet ebenfalls eine Option an, mit der ein Planer in regelmäßigen Abständen nach gesperrten Benutzerkonten sucht und diese automatisch entsperrt. Hier ein Vergleich zwischen der automatischen Kontoentsperrung mit PowerShell oder mit ADSelfService Plus:

PowerShell

Führen Sie dieses PowerShell-Skript aus, um alle gesperrten Konten in der Organisation zu entsperren:
Search-ADAccount -Lockedout | Unlock-AdAccount
 Copied

ADSelfService Plus

In ADSelfService Plus:
  • Wechseln Sie zu Konfiguration Richtlinienkonfiguration
  • Neue Richtlinie erstellen.
  • Geben Sie die erforderlichen Informationen an, um die Richtlinie zu erstellen, und klicken Sie dann auf Erweitert. Navigieren Sie dann zur Registerkarte Automatisierung und aktivieren Sie das Markierungsfeld „Gesperrte Konten in Ihrer Domäne automatisch entsperren“.
  • Geben Sie die Frequenz an, mit welcher der Planer ausgeführt werden soll. Klicken Sie dann auf OK und im Abschnitt „Richtlinienkonfiguration“ auf Speichern.
Automatic Active Directory account unlock with PowerShell
Vorteile von ADSelfService Plus
  • Schnelle Konfiguration:

    Mit ADSelfService Plus müssen Sie nur minimale Informationen angeben, um die Kontoentsperrung zu aktivieren. Das oben aufgeführte PowerShell-Skript kann zwar alle gesperrten Benutzerkonten auf einmal entsperren; doch ein richtiger Planer, der nach gesperrten Benutzerkonten sucht und diese entsperrt, würde jedoch extrem umfangreiche Skripte erfordern.

  • Sicheres Datenmanagement:

    XIn ADSelfService Plus werden sensible Informationen, wie die Zugangsdaten von Benutzern, an keinem Ort gespeichert – anders als beim obigen PowerShell-Skript, bei dem die Daten der Benutzer in das Skript aufgenommen werden müssen.

  • Auswahl der Benutzer, deren Konten automatisch entsperrt werden können:

    In ADSelfService Plus können Administratoren angeben, zu welchen Domänen, OEs und Gruppen Benutzer gehören müssen, damit ihre Konten bei der Sperrung automatisch entsperrt werden. Um die Kontoentsperrung für bestimmte Benutzer zu automatisieren, müssten Sie in PowerShell ein umfangreiches Skript schreiben und pflegen.

  • Automatische Synchronisierung von Änderungen an Benutzerkonten mit allen Domänencontrollern:

    Nachdem der Benutzer mit ADSelfService Plus entsperrt wurde, wird der Status des Benutzerkontos automatisch mit allen anderen Controllern in der AD-Domäne synchronisiert.

  • Synchronisierte Entsperrung bei integrierten Unternehmensanwendungen:

    Wenn Benutzer ihre Benutzerkonten mit ADSelfService Plus entsperren, werden ihre Konten in mit der Passwortsynchronisierung integrierten Unternehmensanwendungen ebenfalls automatisch entsperrt.

  • Audits für Passwortzurücksetzungen und andere Aktionen:

    Mit ADSelfService Plus werden Audits für automatische Kontoentsperrungen, SB-Aktionen, Registrierung und Identitätsbestätigung durchgeführt, auf die Sie mit nur wenigen Klicks in der Form von Berichten zugreifen können.

  • Admin benachrichtigen:

    Mit ADSelfService Plus können Administratoren per E-Mail und SMS benachrichtigt werden, wenn Benutzerpasswörter zurückgesetzt werden, sowie bei anderen Aktionen wie Kontoentsperrung, Passwortänderung und Registrierung.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von