Het ontgrendelen van vergrendelde accounts in AD zonder PowerShell

In Active Directory (AD) wordt een gebruikersaccount vergrendeld als het verkeerde wachtwoord meerdere keren binnen een bepaald tijd wordt ingevoerd. Meestal wordt het account voor enkele minuten vergrendeld door de domeincontroller, waardoor de gebruiker zich niet kan aanmelden in het AD-domein. Na de tijd die is geconfigureerd in het accountvergrendelingsbeleid, wordt het gebruikersaccount automatisch ontgrendeld. Het doel van het instellen van een vergrendelingsbeleid voor gebruikersaccounts in AD is om te voorkomen dat hackers of kwaadwillende insiders toegang krijgen tot de accounts van gebruikers door het raden van referenties.

Hoewel accountvergrendelingen over het algemeen worden toegeschreven aan aanvallen met brute kracht, zijn er andere redenen waarom een vergrendeling kan plaatsvinden:

  • Als de replicatie tussen twee DC's mislukt
  • Als verouderde referenties zijn opgeslagen in de cache van applicaties of sessies van Terminal Services
  • Als een gebruiker zich op meerdere apparaten tegelijk aanmeldt en het wachtwoord op een daarvan wordt gewijzigd

Hier zijn een paar manieren waarop ManageEngine ADManager Plus u kan helpen om AD-gebruikers met vergrendelde accounts te beheren.

Stap 1: Vergrendelde accounts in AD identificeren

Het eerste dat u wilt doen, is de gebruikersaccounts identificeren die zijn vergrendeld. ADManager Plus biedt een ingebouwd rapport met de lijst van vergrendelde gebruikers in een bepaald domein of OU. Dit rapport kan in meerdere opmaken worden geëxporteerd, of u kunt plannen dat het rapport periodiek naar uw postvak IN wordt verzonden. Het dashboard op de startpagina van de tool toont u ook het aantal vergrendelde gebruikersaccounts.

Bij het aanpassen van NTFS-machtigingen kunt u tevens gedeelde mapmachtigingen in een specifieke map vermelden. De optie "kopiëren uit map" maakt het wijzigen van NTFS-machtigingen nog gemakkelijker door u machtigingen te laten kopiëren in een andere map en ze toepassen op de gewenste map. De optie "voorbeeldweergave" vermeldt de machtigingswijzigingen zodat u ze kunt verifiëren voordat ze worden bijgewerkt.

Step 1: Identify the locked-out accounts

Stap 2: Meerdere gebruikersaccounts tegelijk ontgrendelen

Zodra de vergrendelde gebruikers in AD zijn geïdentificeerd, is de volgende stap het ontgrendelen van de accounts. De functie voor het beheer van meerdere gebruikers tegelijk van ADManager Plus geeft u de flexibiliteit om de accounts van meerdere gebruikers in een gewenst domein of OU te ontgrendelen met behulp van een CSV-bestand. U kunt de tool zelfs configureren om de vergrendelde gebruikers te identificeren en ze allemaal automatisch te ontgrendelen.

Step 2: Unlock the user accounts in bulk
Step 2: Unlock the user accounts in bulk

Stap 3: Delegeren, maar toch de controle behouden

De directe rapporten over vergrendelde accounts in AD en bewerkingen voor het ontgrendelen van meerdere AD-accounts tegelijk, vereenvoudigen zeker het leven van IT-beheerders. Naast deze functies faciliteert ADManager Plus ook het delegeren van IT-aanvragen aan andere IT-gebruikers of gebruikers buiten de IT. Met behulp van controlerapporten kunnen de acties van technici worden gecontroleerd om onbevoegde activiteiten te voorkomen.

 

Nieuwe functies nodig? Laat het ons weten
Als u geïnteresseerd bent in andere functies van ADManager Plus, horen wij het graag. Klik hier om door te gaan

Ze vertrouwen ons

1 enkele oplossing voor het beheer en rapportage van uw AD