Comment débloquer les comptes de domaine Active Directory
Les utilisateurs peuvent être verrouillés de leurs comptes AD si des mots de passe incorrects sont saisis un nombre prédéfini de fois. Pour que ces utilisateurs retrouvent l'accès à leurs comptes, un administrateur devra les déverrouiller.
Bien que vous puissiez déverrouiller des comptes individuellement à l'aide de l'interface graphique de la console Utilisateurs et ordinateurs Active Directory, vous ne pouvez pas déverrouiller plusieurs comptes d'utilisateur simultanément. Vous pouvez déverrouiller simultanément plusieurs comptes verrouillés dans un domaine en utilisant PowerShell, mais cela nécessite des connaissances en matière de script. Vous pouvez également utiliser des outils tels que ManageEngine ADSelfService Plus pour déverrouiller plusieurs comptes utilisateurs simultanément, sans aucune connaissance en matière de script.
Voici une comparaison entre le déverrouillage des comptes de domaine Active Directory à l'aide de Windows PowerShell et ADSelfService Plus :
Avec PowerShell
- Déverrouiller un seul utilisateur Active Directory
Le script PowerShell suivant peut être utilisé pour déverrouiller un compte AD individuel en utilisant l'attribut samAccountName :Unlock-ADAccount -Identity samAccountName
Copied - Déverrouiller tous les utilisateurs AD d'un domaine
Ce script PowerShell peut être utilisé pour déverrouiller tous les comptes utilisateurs AD verrouillés du domaine :Search-ADAccount -Lockedout | Unlock-AdAccount
Copied
Déverrouiller les utilisateurs par UO et appartenance à un groupe
Vous ne pouvez pas déverrouiller les comptes AD par UO ou par appartenance à un groupe en utilisant des scripts PowerShell.
Avec ADSelfService Plus
Mesures à prendre pour permettre aux utilisateurs de déverrouiller eux-mêmes leur compte
- Déblocage des comptes en libre-service, c'est-à-dire configuration du déblocage des comptes sans intervention de l'administrateur en temps réel
- Allez dans le portail d'administration d'ADSelfService Plus.
- Allez dans Configuration > Libre-service > Configuration des stratégies.
- Sélectionnez Déverrouillage du compte.
- Cliquez sur Sélectionner UO/Groupes pour sélectionner de manière granulaire les ensembles d'utilisateurs qui doivent être dotés de la capacité de déverrouillage de compte en libre-service.
- Cliquez sur Enregistrer.
- Déverrouiller tous les utilisateurs d'un domaine
- Allez dans le portail d'administration d'ADSelfService Plus.
- Allez dans Configuration > Libre-service > Configuration des stratégies > Avancé.
- Cochez la case Déverrouiller automatiquement les comptes verrouillés de votre domaine.
- Cliquez sur OK.
Étapes pour déverrouiller plusieurs comptes simultanément (nécessite l'intervention de l'administrateur)
Quelles sont les limites de Windows PowerShell lors du déblocage des comptes AD ?
- PowerShell peut être utilisé pour déverrouiller des comptes AD individuels ainsi que tous les comptes verrouillés d'un domaine, mais il n'existe aucune prise en charge permettant aux utilisateurs finaux de déverrouiller eux-mêmes leurs comptes verrouillés à partir de leur écran de connexion Windows ou de leur téléphone portable.
- Les administrateurs ne peuvent pas utiliser PowerShell pour déverrouiller les comptes AD en fonction des UO ou des appartenances à un groupe.
- La création de plusieurs planificateurs de déblocage automatique de comptes AD via PowerShell pour différents ensembles d'utilisateurs est un processus très laborieux.
Avantages de ADSelfService Plus
- Réduction des coûts
Réduit les dépenses informatiques en éliminant la principale source de tickets au service d’assistance, à savoir le déverrouillage des comptes AD.
- Amélioration de la sécurité informatique
Offre 19 types de techniques avancées d'authentification multifacteur comme la biométrie et la clé YubiKey pour le libre-service des mots de passe.
- Application universelle
Les administrateurs peuvent imposer déverrouillage de compte en libre-service pour Active Directory et les applications dans le cloud.
- Améliore l'expérience de l'utilisateur
Élimine le temps d'attente car il permet aux utilisateurs de déverrouiller leurs comptes AD à partir de plusieurs points d'accès.
Permettre aux utilisateurs de déverrouiller leurs comptes Active Directory et clouds
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps