Comment débloquer des comptes verrouillés dans AD sans PowerShell ?

Dans Active Directory (AD), un verrouillage du compte utilisateur se produit si un mauvais mot de passe est saisi plusieurs fois dans un intervalle de temps donné. En général, le compte est verrouillé par le contrôleur de domaine pendant plusieurs minutes, au cours desquelles l'utilisateur ne peut pas se connecter au domaine AD. Lorsque le temps configuré dans la stratégie de verrouillage du compte s’est écoulé, le compte de l'utilisateur est automatiquement déverrouillé. L'objectif de la mise en place d'une stratégie de verrouillage des comptes utilisateurs dans AD est d'empêcher les pirates ou les initiés malveillants d'accéder aux comptes des utilisateurs en devinant les informations d’identification.

Si les verrouillages de comptes sont généralement attribués à des attaques par force brute, il existe d'autres raisons pour lesquelles un verrouillage peut se produire :

  • Si la réplication échoue entre les contrôleurs de domaine
  • Si des informations d’identification obsolètes sont stockées dans le cache des applications ou des sessions Terminal Services
  • Si un utilisateur se connecte à plusieurs appareils en même temps et que le mot de passe est modifié sur l'un d'entre eux

Voici quelques exemples dont ManageEngine ADManager Plus peut vous aider à gérer les utilisateurs AD dont les comptes sont verrouillés.

Étape 1 : Identifier les comptes bloqués dans AD

Étape 1 : Identifier les comptes bloqués dans AD

La première chose à faire est d'identifier les comptes utilisateurs qui ont été verrouillés. ADManager Plus offre un rapport intégré contenant la liste des utilisateurs verrouillés dans un domaine ou une UO spécifique. Ce rapport peut être exporté dans plusieurs formats, ou vous pouvez planifier l'envoi périodique du rapport dans votre boîte de réception. Le tableau de bord de la page d'accueil de l'outil vous indiquera également le nombre de comptes utilisateurs verrouillés.

Étape 2 : Déverrouiller les comptes utilisateurs en bloc

Une fois que les utilisateurs bloqués dans AD ont été identifiés, l'étape suivante consiste à débloquer les comptes. La fonction de gestion des utilisateurs en bloc d'ADManager Plus vous permet de débloquer les comptes de plusieurs utilisateurs dans un domaine ou un UO donné à l'aide d'un fichier CSV. Vous pouvez même configurer l'outil pour identifier les utilisateurs bloqués et les débloquer tous automatiquement.

Étape 2 : Déverrouiller les comptes utilisateurs en bloc
Étape 2 : Déverrouiller les comptes utilisateurs en bloc

Étape 3 : Déléguer, tout en gardant le contrôle

Étape 3 : Déléguer, tout en gardant le contrôle

Les rapports instantanés sur les comptes verrouillés dans AD et les opérations de déverrouillage en bloc des comptes AD simplifient la vie des administrateurs informatiques. En plus de ces fonctionnalités, ADManager Plus facilite la délégation des demandes informatiques à d'autres utilisateurs informatiques ou non informatiques. Grâce aux rapports d'audit, les actions des techniciens peuvent être contrôlées pour éviter toute activité non autorisée.

 

Bénéficier d’une gestion unifiée Active Directory, Microsoft 365 et Exchange avec ADManager Plus

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité..

Nous vous remercions!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici