So können Sie Domänenkonten in Active Directory zurücksetzen

Benutzer können aus ihren AD-Konten ausgesperrt werden, wenn ihre Passwörter eine festgelegte Anzahl an Malen falsch eingegeben werden. Damit diese Benutzer wieder auf ihre Konten zugreifen können, muss ein Admin sie zunächst wieder freischalten.

Dabei können Sie zwar einzelne Benutzerkonten von der ADUC-Benutzeroberfläche aus entsperren, aber leider nicht mehrere Benutzerkonten gleichzeitig. Es ist möglich, mehrere gesperrte Konten einer Domäne mit PowerShell auf einmal zu entsperren, aber dazu sind Skripting-Kenntnisse erforderlich. Alternativ können Sie Tools wie ManageEngine ADSelfService Plus verwenden, um mehrere Benutzerkonten gleichzeitig freizuschalten – ganz ohne Skripte schreiben zu müssen.

Hier finden Sie einen Vergleich zum Entsperren von Active-Directory-Domänenpasswörtern mit Windows PowerShell und ADSelfService Plus:

Mit PowerShell

  • Entsperren einzelner Active-Directory-Benutzer
    Mit dem folgenden PowerShell-Skript können Sie ein einzelnes AD-Benutzerkonto anhand des Attributs „samAccountName“ entsperren:
    Unlock-ADAccount -Identity samAccountName
    
     Copied
  • Entsperren aller AD-Benutzer in einer Domäne
    Dieses PowerShell-Skript kann verwendet werden, um alle gesperrten AD-Benutzerkonten in einer Domäne freizuschalten:
    Search-ADAccount -Lockedout | Unlock-AdAccount
    
     Copied

Entsperren von Benutzern nach OEs und Gruppenmitgliedschaft

Sie können Benutzerkonten mit PowerShell-Skripten nicht anhand der Zugehörigkeit zu OEs oder Gruppen entsperren.

Mit ADSelfService Plus

Schritte, um Benutzern das SB-Entsperren ihrer Konten zu ermöglichen

  • SB-Kontoentsperrung, also Konfiguration von Kontoentsperrungen ohne Admin-Eingriffe in Echtzeit
    • Öffnen Sie das Admin-Portal von ADSelfService Plus.
    • Wechseln Sie zu Konfiguration > SB > Richtlinienkonfiguration.
    • Wählen Sie Kontoentsperrung aus.
      how-to-unlock-ad-user-account-using-powershell-1
    • Klicken Sie auf OEs/Gruppen auswählen, um feinkörnig festlegen zu können, welche Sätze von Benutzern das Recht zur SB-Kontoentsperrung erhalten sollen.
      how-to-unlock-ad-user-account-using-powershell-2
    • Klicken Sie auf Speichern.
  • Schritte zum Entsperren mehrerer Konten gleichzeitig (erfordert Eingreifen von Administratoren)

  • Entsperren aller-Benutzer in einer Domäne
    • Öffnen Sie das Admin-Portal von ADSelfService Plus.
    • Wechseln Sie zu Konfiguration > SB > Richtlinienkonfiguration > Erweitert.
      how-to-unlock-ad-user-account-using-powershell-3
    • Markieren Sie das Kontrollkästchen Gesperrte Konten Ihrer Domäne automatisch entsperren.
    • Klicken Sie auf OK.

Mit welchen Einschränkungen von Windows PowerShell müssen Sie beim Entsperren von AD-Benutzerkonten rechnen?

  • Sie können zwar einzelne und alle gesperrten AD-Konten in einer Domäne mit PowerShell freischalten, doch es gibt keine Unterstützung für die SB-Kontoentsperrung durch Endbenutzer über Mobilgeräte oder den Windows-Anmeldebildschirm.
  • Admins können Powershell nicht verwenden, um AD-Konten nach OEs und Gruppenmitgliedschaften zu entsperren.
  • Mehrere automatische Passwortzurücksetzungen für verschiedene Sätze von Benutzern mit PowerShell durchzuführen, ist ein äußerst aufwändiger Prozess.

ADSelfService Plus – Vorteile

  • Kosteneinsparungen

    Reduziert die IT-Ausgaben, da die wichtigste Ursache an Helpdesk-Tickets wegfällt, das Entsperren von Konten.

  • Bessere IT-Sicherheit

    Bietet 19 Arten von erweiterten Verfahren zur Multifaktor-Authentifizierung, wie Biometrie und YubiKey für das SB-Passwortmanagement.

  • Universelle Durchsetzung

    Admins können die SB-Kontoentsperrung für AD- und Cloud-Anwendungen durchsetzen.

  • Verbesserte Benutzererfahrung

    Wartezeiten gehören der Vergangenheit an, da Benutzer ihre AD-Konten von verschiedenen Zugriffspunkten aus selbst entsperren können.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von