Mit dem nachfolgenden PowerShell-Skript lassen sich Konten von Active-Directory-Benutzern automatisch entsperren, die in einer Organisation gesperrt wurden. ADSelfService Plus bietet ebenfalls eine Option an, mit der ein Planer in regelmäßigen Abständen nach gesperrten Benutzerkonten sucht und diese automatisch entsperrt. Hier ein Vergleich zwischen der automatischen Kontoentsperrung mit PowerShell oder mit ADSelfService Plus:
Search-ADAccount -Lockedout | Unlock-AdAccount
Mit ADSelfService Plus müssen Sie nur minimale Informationen angeben, um die Kontoentsperrung zu aktivieren. Das oben aufgeführte PowerShell-Skript kann zwar alle gesperrten Benutzerkonten auf einmal entsperren; doch ein richtiger Planer, der nach gesperrten Benutzerkonten sucht und diese entsperrt, würde jedoch extrem umfangreiche Skripte erfordern.
XIn ADSelfService Plus werden sensible Informationen, wie die Zugangsdaten von Benutzern, an keinem Ort gespeichert – anders als beim obigen PowerShell-Skript, bei dem die Daten der Benutzer in das Skript aufgenommen werden müssen.
In ADSelfService Plus können Administratoren angeben, zu welchen Domänen, OEs und Gruppen Benutzer gehören müssen, damit ihre Konten bei der Sperrung automatisch entsperrt werden. Um die Kontoentsperrung für bestimmte Benutzer zu automatisieren, müssten Sie in PowerShell ein umfangreiches Skript schreiben und pflegen.
Nachdem der Benutzer mit ADSelfService Plus entsperrt wurde, wird der Status des Benutzerkontos automatisch mit allen anderen Controllern in der AD-Domäne synchronisiert.
Wenn Benutzer ihre Benutzerkonten mit ADSelfService Plus entsperren, werden ihre Konten in mit der Passwortsynchronisierung integrierten Unternehmensanwendungen ebenfalls automatisch entsperrt.
Mit ADSelfService Plus werden Audits für automatische Kontoentsperrungen, SB-Aktionen, Registrierung und Identitätsbestätigung durchgeführt, auf die Sie mit nur wenigen Klicks in der Form von Berichten zugreifen können.
Mit ADSelfService Plus können Administratoren per E-Mail und SMS benachrichtigt werden, wenn Benutzerpasswörter zurückgesetzt werden, sowie bei anderen Aktionen wie Kontoentsperrung, Passwortänderung und Registrierung.