In Active Directory (AD) wordt een gebruikersaccount vergrendeld als het verkeerde wachtwoord meerdere keren binnen een bepaald tijd wordt ingevoerd. Meestal wordt het account voor enkele minuten vergrendeld door de domeincontroller, waardoor de gebruiker zich niet kan aanmelden in het AD-domein. Na de tijd die is geconfigureerd in het accountvergrendelingsbeleid, wordt het gebruikersaccount automatisch ontgrendeld. Het doel van het instellen van een vergrendelingsbeleid voor gebruikersaccounts in AD is om te voorkomen dat hackers of kwaadwillende insiders toegang krijgen tot de accounts van gebruikers door het raden van referenties.
Hoewel accountvergrendelingen over het algemeen worden toegeschreven aan aanvallen met brute kracht, zijn er andere redenen waarom een vergrendeling kan plaatsvinden:
Hier zijn een paar manieren waarop ManageEngine ADManager Plus u kan helpen om AD-gebruikers met vergrendelde accounts te beheren.
Het eerste dat u wilt doen, is de gebruikersaccounts identificeren die zijn vergrendeld. ADManager Plus biedt een ingebouwd rapport met de lijst van vergrendelde gebruikers in een bepaald domein of OU. Dit rapport kan in meerdere opmaken worden geëxporteerd, of u kunt plannen dat het rapport periodiek naar uw postvak IN wordt verzonden. Het dashboard op de startpagina van de tool toont u ook het aantal vergrendelde gebruikersaccounts.
Bij het aanpassen van NTFS-machtigingen kunt u tevens gedeelde mapmachtigingen in een specifieke map vermelden. De optie "kopiëren uit map" maakt het wijzigen van NTFS-machtigingen nog gemakkelijker door u machtigingen te laten kopiëren in een andere map en ze toepassen op de gewenste map. De optie "voorbeeldweergave" vermeldt de machtigingswijzigingen zodat u ze kunt verifiëren voordat ze worden bijgewerkt.
Zodra de vergrendelde gebruikers in AD zijn geïdentificeerd, is de volgende stap het ontgrendelen van de accounts. De functie voor het beheer van meerdere gebruikers tegelijk van ADManager Plus geeft u de flexibiliteit om de accounts van meerdere gebruikers in een gewenst domein of OU te ontgrendelen met behulp van een CSV-bestand. U kunt de tool zelfs configureren om de vergrendelde gebruikers te identificeren en ze allemaal automatisch te ontgrendelen.
De directe rapporten over vergrendelde accounts in AD en bewerkingen voor het ontgrendelen van meerdere AD-accounts tegelijk, vereenvoudigen zeker het leven van IT-beheerders. Naast deze functies faciliteert ADManager Plus ook het delegeren van IT-aanvragen aan andere IT-gebruikers of gebruikers buiten de IT. Met behulp van controlerapporten kunnen de acties van technici worden gecontroleerd om onbevoegde activiteiten te voorkomen.
Nieuwe functies nodig? Laat het ons weten
Als u geïnteresseerd bent in andere functies van ADManager Plus, horen wij het graag. Klik hier om door te gaan