Benutzer können aus ihren AD-Konten ausgesperrt werden, wenn ihre Passwörter eine festgelegte Anzahl an Malen falsch eingegeben werden. Damit diese Benutzer wieder auf ihre Konten zugreifen können, muss ein Admin sie zunächst wieder freischalten.
Dabei können Sie zwar einzelne Benutzerkonten von der ADUC-Benutzeroberfläche aus entsperren, aber leider nicht mehrere Benutzerkonten gleichzeitig. Es ist möglich, mehrere gesperrte Konten einer Domäne mit PowerShell auf einmal zu entsperren, aber dazu sind Skripting-Kenntnisse erforderlich. Alternativ können Sie Tools wie ManageEngine ADSelfService Plus verwenden, um mehrere Benutzerkonten gleichzeitig freizuschalten – ganz ohne Skripte schreiben zu müssen.
Hier finden Sie einen Vergleich zum Entsperren von Active-Directory-Domänenpasswörtern mit Windows PowerShell und ADSelfService Plus:
Unlock-ADAccount -Identity samAccountName
Search-ADAccount -Lockedout | Unlock-AdAccount
Entsperren von Benutzern nach OEs und Gruppenmitgliedschaft
Sie können Benutzerkonten mit PowerShell-Skripten nicht anhand der Zugehörigkeit zu OEs oder Gruppen entsperren.
Schritte, um Benutzern das SB-Entsperren ihrer Konten zu ermöglichen
Schritte zum Entsperren mehrerer Konten gleichzeitig (erfordert Eingreifen von Administratoren)
Reduziert die IT-Ausgaben, da die wichtigste Ursache an Helpdesk-Tickets wegfällt, das Entsperren von Konten.
Bietet 19 Arten von erweiterten Verfahren zur Multifaktor-Authentifizierung, wie Biometrie und YubiKey für das SB-Passwortmanagement.
Admins können die SB-Kontoentsperrung für AD- und Cloud-Anwendungen durchsetzen.
Wartezeiten gehören der Vergangenheit an, da Benutzer ihre AD-Konten von verschiedenen Zugriffspunkten aus selbst entsperren können.