Dans Active Directory (AD), un verrouillage du compte utilisateur se produit si un mauvais mot de passe est saisi plusieurs fois dans un intervalle de temps donné. En général, le compte est verrouillé par le contrôleur de domaine pendant plusieurs minutes, au cours desquelles l'utilisateur ne peut pas se connecter au domaine AD. Lorsque le temps configuré dans la stratégie de verrouillage du compte s’est écoulé, le compte de l'utilisateur est automatiquement déverrouillé. L'objectif de la mise en place d'une stratégie de verrouillage des comptes utilisateurs dans AD est d'empêcher les pirates ou les initiés malveillants d'accéder aux comptes des utilisateurs en devinant les informations d’identification.
Si les verrouillages de comptes sont généralement attribués à des attaques par force brute, il existe d'autres raisons pour lesquelles un verrouillage peut se produire :
Voici quelques exemples dont ManageEngine ADManager Plus peut vous aider à gérer les utilisateurs AD dont les comptes sont verrouillés.
La première chose à faire est d'identifier les comptes utilisateurs qui ont été verrouillés. ADManager Plus offre un rapport intégré contenant la liste des utilisateurs verrouillés dans un domaine ou une UO spécifique. Ce rapport peut être exporté dans plusieurs formats, ou vous pouvez planifier l'envoi périodique du rapport dans votre boîte de réception. Le tableau de bord de la page d'accueil de l'outil vous indiquera également le nombre de comptes utilisateurs verrouillés.
Une fois que les utilisateurs bloqués dans AD ont été identifiés, l'étape suivante consiste à débloquer les comptes. La fonction de gestion des utilisateurs en bloc d'ADManager Plus vous permet de débloquer les comptes de plusieurs utilisateurs dans un domaine ou un UO donné à l'aide d'un fichier CSV. Vous pouvez même configurer l'outil pour identifier les utilisateurs bloqués et les débloquer tous automatiquement.
Les rapports instantanés sur les comptes verrouillés dans AD et les opérations de déverrouillage en bloc des comptes AD simplifient la vie des administrateurs informatiques. En plus de ces fonctionnalités, ADManager Plus facilite la délégation des demandes informatiques à d'autres utilisateurs informatiques ou non informatiques. Grâce aux rapports d'audit, les actions des techniciens peuvent être contrôlées pour éviter toute activité non autorisée.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici