Come sbloccare account in AD senza PowerShell

In Active Directory (AD), si verifica un blocco dell'account utente se la password errata viene immessa più volte entro un determinato intervallo di tempo. In genere, l'account viene bloccato dal controller di dominio per alcuni minuti, durante i quali l'utente non può accedere al dominio AD. Trascorso il tempo configurato nel criterio di blocco account, l'account utente viene sbloccato automaticamente. Lo scopo dell'impostazione di una politica di blocco dell'account utente in AD è impedire ad hacker o insider malintenzionati di guadagnare accesso agli account utente indovinando le credenziali.

Sebbene i blocchi di account siano generalmente attribuiti ad attacchi di forza bruta, ci sono altri motivi per cui potrebbe verificarsi un blocco:

• Se la replica non riesce tra DC
• Se credenziali obsolete sono memorizzate nella cache di applicazioni di sessioni di Servizi terminal
• Se un utente accede a molteplici dispositivi contemporaneamente e la password viene cambiata su uno di essi

Ecco alcuni modi in cui ManageEngine ADManager Plus ti aiuterà a gestire utenti AD con account bloccati.

Fase 1: Identifica gli account bloccati in AD

La prima cosa che desideri fare è identificare gli account utente che sono stati bloccati. ADManager Plus offre un report integrato contenente l'elenco di utenti bloccati in qualsiasi dominio o UO specifici. Questo report può essere esportato in molteplici formati oppure puoi pianificare l'invio periodico del report alla posta in arrivo. La dashboard sulla pagina principale dello strumento ti mostrerà anche il numero di account utente bloccati.

Fase 2: Sblocca gli account utenti in blocco

Una volta identificati gli utenti bloccati in AD, il passaggio successivo consiste nello sbloccare gli account. La capacità di gestione degli utenti in blocco di ADManager Plus ti offre la flessibilità di sbloccare gli account di molteplici utenti in un dominio o unità organizzativa desiderati con l'aiuto di un file CSV. Puoi persino configurare lo strumento per identificare gli utenti bloccati e sbloccarli tutti automaticamente.

Fase 3: Delega, ma mantieni il controllo

I report istantanei sugli account bloccati in AD e le operazioni di sblocco degli account AD in blocco semplificano sicuramente la vita degli amministratori IT. Oltre a queste funzionalità, ADManager Plus facilita anche la delega di richieste IT ad altri utenti IT o non IT. Con l'aiuto dei report di audit, le azioni dei tecnici possono essere monitorate per impedire qualsiasi attività non autorizzata.