Automatisk oplåsning af Active Directory-konti med PowerShell
ADSelfService Plus »

Automatisk oplåsning af Active Directory-konti med PowerShell

PowerShell-scriptet nedenfor kan bruges til automatisk at låse op for Active Directory-brugerkonti, der er blevet låst i organisationen. ADSelfService Plus tilbyder også en indstilling, som kører et planlægningsværktøj med jævne mellemrum for at søge efter låste brugerkonti og automatisk låse dem op, når denne indstilling er aktiveret. Nedenfor kan du se en sammenligning mellem den automatiske kontolåsning via PowerShell og ADSelfService Plus:

PowerShell

Kør dette PowerShell-script for at låse op for alle låste konti i organisationen: 
Search-ADAccount -Lockedout | Unlock-AdAccount
 Copied

ADSelfService Plus

I ADSelfService Plus:
  • Gå til Konfiguration > Konfiguration af politik.
  • Opret en ny politik.
  • Når du har angivet de oplysninger, der kræves for at oprette politikken, skal du klikke på Avanceret, gå til fanen Automatisering og markere afkrydsningsfeltet Låser automatisk låste konti op i dit domæne.
  • Angiv den hyppighed, hvormed planlægningsværktøjet skal køres. Klik på OK, og i afsnittet Konfiguration af politik skal du klikke på Gem.
Steps to configure automatic AD account unlock using ADSelfService Plus
Fordele ved ADSelfService Plus
  • Hurtig konfiguration:

    Med ADSelfService Plus kan oplåsning af konti aktiveres ved blot at indtaste nogle få oplysninger. Det PowerShell-script, der er vist ovenfor, kan låse alle låste brugerkonti op på én gang. Det kræver dog meget omfattende scripts at køre planlægningsværktøjet, der finder og låser låste brugerkonti op.

  • Sikker administration af data:

    I modsætning til ovenstående PowerShell-script, som kræver, at brugerens adgangsoplysninger gemmes i scriptet, gemmes følsomme oplysninger såsom brugerens adgangsoplysninger ingen steder i ADSelfService Plus.

  • Vælg de brugere, hvis konti kan låses op automatisk:

    I ADSelfService Plus kan administratorer specificere de brugere, der tilhører konkrete domæner, OU'er og grupper, hvis brugere automatisk skal have deres konti låst op, når de bliver låst ude af dem. Hvis man bruger PowerShell til at automatisere oplåsning af konti for bestemte brugere, kræver det, at man udarbejder og administrerer et omfangsrigt script.

  • Synkroniser automatisk eventuelle ændringer af brugerkontoen med alle domænets kontrolfunktioner:

    Når brugeren er blevet låst op med ADSelfService Plus, synkroniseres brugerens kontostatus automatisk med alle domænets kontrolfunktioner i AD-domænet.

  • Synkroniser oplåsning med integrerede virksomhedsapplikationer:

    Når brugere låser deres brugerkonti op via ADSelfService Plus, bliver deres låste brugerkonti i virksomhedsapplikationer, der er integreret til synkronisering af adgangskoder, også automatisk låst op.

  • Auditér nulstilling af adgangskoder og andre handlinger:

    Med ADSelfService Plus bliver de automatiske oplåsninger af konti, selvbetjente handlinger, tilmeldingen og identitetsbekræftelsen auditeret og kan tilgås i form af rapporter, der kan genereres med blot et par klik.

  • Giv besked til administratoren:

    Administratorer kan få besked via e-mail og sms om brugernes nulstillinger af adgangskoder og andre handlinger såsom oplåsning af konti, ændring af adgangskoder og tilmelding via ADSelfService Plus.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER