AD-accounts van gebruikers kunnen vergrendeld raken als een wachtwoord een vooraf gedefinieerd aantal keer verkeerd wordt ingevoerd. Om opnieuw toegang te krijgen tot hun accounts, zullen gebruikers de hulp van een beheerder moeten inroepen voor de ontgrendeling.
Terwijl u accounts individueel kunt ontgrendelen met de GUI van de console Active Directory: gebruikers en computers, is het niet mogelijk meerdere gebruikersaccounts tegelijk te ontgrendelen. U kunt meerdere vergrendelde accounts in een domein tegelijkertijd ontgrendelen met PowerShell, mar hiervoor is kennis van het schrijven van scripts vereist. U kunt ook hulpprogramma’s zoals ManageEngine ADSelfService Plus gebruiken voor het ontgrendelen van meerdere gebruikersaccounts tegelijk, en dit alles zonder dat u hiervoor kennis van scripts nodig hebt.
Het volgende is een vergelijking tussen het ontgrendelen van Active Directory-domeinaccounts met Windows PowerShell en ADSelfService Plus:
Unlock-ADAccount -Identity samAccountName
Search-ADAccount -Lockedout | Unlock-AdAccount
Gebruikers ontgrendelen volgens OU- en groepslidmaatschap
U kunt geen AD-accounts ontgrendelen op OU of groepslidmaatschap met PowerShell-scripts.
Stappen om gebruikers in staat te stellen zelf hun account te ontgrendelen
Sappen voor het ontgrendelen van meerdere gebruikers tegelijk (vereist beheerdersinterventie)
Vermindert de IT-kosten door de hoofdbron van helpdesktickets, nl. het ontgrendelen van AD-accounts, te elimineren.
Biedt 19 types geavanceerde meervoudige verificatietechnieken zoals biometrie en YubiKey voor de wachtwoord-selfservice.
Beheerders kunnen Selfservice voor ontgrendelen van account voor zowel Active Directory- als cloudtoepassingen afdwingen.
Elimineert de wachttijd omdat het gebruikers toestaat om hun AD-accounts te ontgrendelen vanaf meerdere toegangspunten.