Cómo desbloquear cuentas de dominio de Active Directory

Contrasñeas con auto servicio » Cómo desbloquear cuentas de dominio de Active Directory

Cómo desbloquear cuentas de dominio de Active Directory

Los usuarios pueden quedar bloqueados de sus cuentas de Active Directory si se especifican contraseñas incorrectas un número predefinido de veces. Para que esos usuarios recuperen el acceso a sus cuentas, un administrador deberá desbloquearlas.

A pesar de que se pueden desbloquear cuentas individualmente mediante la GUI de la consola Usuarios y equipos de Active Directory, no es posible desbloquear varias cuentas de usuario simultáneamente. Puede desbloquear simultáneamente varias cuentas bloqueadas en un dominio utilizando PowerShell; sin embargo, para ello es necesario tener conocimientos de scripting. Como alternativa, puede usar herramientas como ManageEngine ADSelfService Plus para desbloquear simultáneamente varias cuentas de usuario, sin necesidad de tener conocimientos de scripting.

A continuación se muestra una comparación entre el desbloqueo de cuentas de dominio de Active Directory utilizando Windows PowerShell y ADSelfService Plus:

Con PowerShell

  • Desbloquear un usuario individual de Active Directory
    El script de PowerShell siguiente se puede usar para desbloquear una cuenta individual de Active Directory usando el atributo samAccountName: 
    Unlock-ADAccount -Identity samAccountName
     Copied
  • Desbloquear todos los usuarios de Active Directory de un dominio
    Este script de PowerShell se puede usar para desbloquear todas las cuentas de usuario de Active Directory del dominio que están bloqueadas: 
    Search-ADAccount -Lockedout | Unlock-AdAccount
     Copied

Desbloquear usuarios por unidad organizativa y pertenencia a grupos

No puede desbloquear cuentas de AD de acuerdo con la pertenencia a unidades organizativas o a grupos usando scripts de PowerShell.

Con ADSelfService Plus

Pasos para permitir que los usuarios desbloqueen sus cuentas por sí mismos

  • Desbloqueo de cuentas de autoservicio, es decir, configurar el desbloqueo de cuentas sin la intervención del administrador en tiempo real
    • Vaya al Portal de administración de ADSelfService Plus
    • Acceda a Configuración > Autoservicio > Configuración de directivas.
    • Seleccione Desbloqueo de cuentas.
      how-to-unlock-ad-user-account-using-powershell-1
    • Pulse en Seleccionar unidades organizativas/grupo para seleccionar de forma específica los conjuntos de usuarios a los que se debe conceder la capacidad para desbloquear cuentas de autoservicio.
      how-to-unlock-ad-user-account-using-powershell-2
    • Pulse Guardar.

    • Pasos para desbloquear varias cuentas simultáneamente (requiere intervención del administrador)

  • Desbloquear todos los usuarios de un dominio
    • Vaya al Portal de administración de ADSelfService Plus
    • Acceda a Configuración > Autoservicio > Configuración de directivas > Avanzado.
      how-to-unlock-ad-user-account-using-powershell-3
    • Marque la casilla Desbloquear automáticamente cuentas bloqueadas del dominio.
    • Pulse en Aceptar.

¿Cuáles son las limitaciones de Windows PowerShell a la hora de desbloquear cuentas de AD?

  • PowerShell se puede usar para desbloquear cuentas de AD individuales, así como todas las cuentas bloqueadas de un dominio, pero los usuarios finales no pueden desbloquear por sí mismos sus cuentas bloqueadas desde la pantalla de inicio de sesión de Windows o sus teléfonos móviles.
  • Los administradores no pueden usar PowerShell para desbloquear cuentas de AD de acuerdo con la pertenencia a unidades organizativas y a grupos.
  • El crear múltiples programadores automáticos de desbloqueo de cuentas de AD a través de PowerShell para diferentes conjuntos de usuarios es un proceso muy laborioso.

Ventajas de ADSelfService Plus

  • Reducción de costes

    Reduce los gastos de TI al eliminar la fuente principal de tickets de soporte técnico, es decir, el desbloqueo de cuentas de AD.

  • Mejora la seguridad de TI

    El producto ofrece 19 tipos de técnicas avanzadas de autenticación multifactor, tales como datos biométricos y YubiKey, para el autoservicio de contraseñas.

  • Implementación global

    Los administradores pueden implementar el desbloqueo de cuentas de autoservicio tanto para Active Directory como para aplicaciones en la nube.

  • Mejora la experiencia del usuario

    Elimina tiempo de espera ya que permite a los usuarios desbloquear sus cuentas de AD desde múltiples puntos de conexión.

Proteja las identidades de los usuarios con la autenticación multifactor (MFA)

  Obtenga una prueba gratuita

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de la identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados