Odblokowanie zablokowanych kont w usłudze AD bez skryptów PowerShell
ADManager Plus » Funkcje » Odblokowanie zablokowanych kont w usłudze AD bez skryptów PowerShell
 

Odblokowanie zablokowanych kont w usłudze AD bez skryptów PowerShell

W usłudze Active Directory (AD) blokada konta użytkownika następuje w przypadku kilkukrotnego wprowadzenia nieprawidłowego hasła w określonym przedziale czasu. Zwykle konto zostaje zablokowane przez kontroler domeny na kilka minut. Przez ten czas użytkownik nie może zalogować się do domeny usługi AD. Po upływie czasu skonfigurowanego w zasadach blokady konta konto użytkownika zostaje automatycznie odblokowane. Wprowadzenie zasad blokowania kont użytkowników w usłudze AD ma zapobiegać uzyskiwaniu dostępu do kont użytkowników przez hakerów lub użytkowników wewnętrznych o nieuczciwych intencjach metodą zgadywania poświadczeń.

Chociaż blokady kont są zwykle przypisywane atakom siłowym istnieją inne powody, dla których może dojść do blokady:

  • Niepowodzenie replikacji między kontrolerami domeny
  • Jeśli nieaktualne poświadczenia są przechowywane w pamięci podręcznej aplikacji lub sesji usług terminalowych
  • Jeśli użytkownik zaloguje się jednocześnie na wielu urządzeniach i na jednym z nich zostanie zmienione hasło

Oto kilka sposobów, jak program ManageEngine ADManager Plus może pomóc w zarządzaniu użytkownikami usługi AD z zablokowanymi kontami.

Krok 1: Identyfikacja zablokowanych kont w usłudze AD

Krok 1: Identyfikacja zablokowanych kont w usłudze AD

Pierwszą rzeczą, którą należy zrobić, jest zidentyfikowanie kont użytkowników, które zostały zablokowane. Program ADManager Plus zawiera wbudowany raport zawierający listę zablokowanych użytkowników w określonej domenie lub jednostce organizacyjnej. Ten raport można wyeksportować w wielu formatach lub zaplanować jego okresowe wysyłanie do skrzynki odbiorczej. Na pulpicie nawigacyjnym na stronie głównej narzędzia można również sprawdzić liczbę zablokowanych kont użytkowników.

Krok 2: Zbiorcze odblokowanie kont użytkowników

Po zidentyfikowaniu zablokowanych użytkowników w usłudze AD kolejnym krokiem jest odblokowanie kont. Program ADManager Plus umożliwia zbiorcze zarządzanie użytkownikami, co pozwala odblokować konta wielu użytkowników w wybranej domenie lub jednostce organizacyjnej za pomocą pliku CSV. Narzędzie można nawet skonfigurować tak, aby identyfikowało zablokowanych użytkowników oraz odblokowywało ich automatycznie.

Krok 2: Zbiorcze odblokowanie kont użytkowników
Krok 2: Zbiorcze odblokowanie kont użytkowników

Krok 3: Delegacja zadań przy zachowaniu pełnej kontroli

Krok 3: Delegacja zadań przy zachowaniu pełnej kontroli

Natychmiastowe raporty o zablokowanych kontach w usłudze AD i zbiorcze operacje odblokowywania kont usługi AD z pewnością ułatwiają życie administratorom IT. Oprócz tych funkcji, program ADManager Plus ułatwia delegowanie żądań IT do innych użytkowników będących lub niebędących członkami zespołu IT. Za pomocą raportów inspekcji można monitorować akcje techników, aby zapobiec wszelkiej nieuprawnionej aktywności.

 

Ujednolicone rozwiązanie do zarządzania i raportowania w usługach Active Directory i Office 365.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Pobierz Sprzedaż kontaktowa Zarezerwuj demo
Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane