Desbloqueo automático de cuentas de Active Directory con PowerShell
El siguiente script de PowerShell se puede utilizar para desbloquear automáticamente las cuentas de usuario de Active Directory (AD) que se hayan bloqueado en una organización. ADSelfService Plus también ofrece una opción que, cuando está habilitada, ejecuta un programador a intervalos regulares para buscar las cuentas de usuario bloqueadas y desbloquearlas automáticamente. A continuación se muestra una comparación del desbloqueo automático de cuentas mediante PowerShell y ADSelfService Plus.
PowerShell
Search-ADAccount -Lockedout | Unlock-AdAccount
ADSelfService Plus
- Vaya a Configuración > Configuración de políticas.
- Cree una nueva política.
- Una vez proporcione la información necesaria para crear la política, haga clic en Avanzado, Luego vaya a la pestaña Automatización y marque la casilla Desbloquear automáticamente las cuentas bloqueadas en su dominio.
- Especifique la Frecuencia con la que se debe ejecutar el programador. Haga clic en Aceptar y, en la sección Configuración de políticas, haga clic en Guardar.
- Configuración rápida:
Con ADSelfService Plus, puede habilitar el desbloqueo de cuentas ingresando información mínima. El script de PowerShell anterior puede desbloquear todas las cuentas de usuario bloqueadas a la vez. Sin embargo, es necesario crear scripts muy extensos para ejecutar un programador que encuentre y desbloquee las cuentas bloqueadas.
- Gestión de datos segura:
En ADSelfService Plus, la información confidencial —como las credenciales del usuario— no se almacena en ninguna parte. Al contrario, el script de PowerShell anterior requiere almacenar las credenciales del usuario en el script.
- Elegir los usuarios cuyas cuentas se pueden desbloquear automáticamente:
En ADSelfService Plus, los administradores pueden determinar a los usuarios que pertenecen a dominios, OU y grupos específicos cuyas cuentas se desbloquearán automáticamente cuando se bloqueen. Usar PowerShell para automatizar el desbloqueo de cuentas de usuarios específicos requiere crear y gestionar un script extenso.
- Sincronizar automáticamente cualquier cambio en la cuenta de usuario con todos los controladores de dominio:
Una vez desbloqueado el usuario con ADSelfService Plus, el estado de la cuenta del usuario se sincroniza automáticamente con todos los controladores en el dominio de AD.
- Sincronizar los desbloqueos con las aplicaciones empresariales integradas:
Cuando los usuarios desbloquean sus cuentas de usuario mediante ADSelfService Plus, sus cuentas de usuario bloqueadas en las aplicaciones empresariales integradas para la sincronización de contraseñas también se desbloquean automáticamente.
- Auditar el restablecimiento de contraseñas y otras acciones:
Con ADSelfService Plus, los desbloqueos automáticos de cuentas, las acciones de autoservicio, la inscripción y la verificación de identidad se auditan. También se puede acceder a ellas mediante informes que se pueden generar con solo unos clics.
- Notificar al administrador:
Los administradores pueden ser notificados a través de correo y SMS acerca de los restablecimientos de contraseña de los usuarios y otras acciones. Estas incluyen el desbloqueo de cuentas, los cambios de contraseña y la inscripción utilizando ADSelfService Plus.
Desbloquee automáticamente las cuentas de usuarios de Active Directory
Descargue una prueba gratuita de 30 días.
