Связанные функции:

Связанные руководства по Powershell:

Автоматическая разблокировка учетной записи Active Directory с помощью PowerShell

Приведенный ниже сценарий PowerShell можно использовать для автоматической разблокировки учетных записей пользователей Active Directory, заблокированных в организации. ADSelfService Plus также предлагает параметр, который если он включен, запускает планировщик через регулярные интервалы для поиска заблокированных учетных записей пользователей и автоматически разблокирует их. Ниже приведено сравнение автоматической разблокировки учетной записи с помощью PowerShell и ADSelfService Plus:

PowerShell ADSelfService Plus

Запустите этот сценарий PowerShell, чтобы разблокировать все заблокированные учетные записи в организации:

Search-ADAccount -Lockedout | Unlock-AdAccount

В ADSelfService Plus:

  1. Перейдите в раздел Конфигурация > Конфигурация политики.
  2. Создайте новую политику.
  3. После того как вы предоставите информацию, необходимую для создания политики, нажмите Дополнительно, перейдите на вкладку Автоматизация и установите флажок "Автоматически разблокировать заблокированные учетные записи в домене".
  4. Укажите частоту запуска планировщика. Нажмите кнопку ОК и в разделе "Конфигурация политики" нажмите кнопку Сохранить.
Порядок настройки автоматической разблокировки учетной записи AD с помощью ADSelfService Plus

Преимущества ADSelfService Plus

  • Быстрая настройка.

    С помощью ADSelfService Plus настроить разблокировку учетной записи можно, введя минимальную информацию. Приведенный выше сценарий PowerShell может разблокировать все заблокированные учетные записи пользователей одновременно, но запуск планировщика, который находит и разблокирует заблокированные учетные записи пользователей, требует создания чрезвычайно объемных сценариев.

  • Безопасное управление данными.

    В ADSelfService Plus конфиденциальная информация, такая как учетные данные пользователя, не хранится нигде, в отличие от приведенного выше сценария PowerShell, который требует сохранения учетных данных пользователя в сценарии.

  • Выберите пользователей, чьи учетные записи могут быть автоматически разблокированы:

    В ADSelfService Plus администраторы могут указывать пользователей, принадлежащих определенным доменам, подразделениям в организации и группам, чьи учетные записи будут автоматически разблокированы после блокировки. Использование PowerShell для автоматизации разблокировки учетных записей определенных пользователей потребует создания обширного сценария и управления им.

  • Автоматическая синхронизация любых изменений в учетной записи пользователя со всеми контроллерами домена.

    После разблокировки пользователя с помощью ADSelfService Plus статус его учетной записи автоматически синхронизируется со всеми контроллерами домена в домене AD.

  • Синхронизация разблокировки с интегрированными корпоративными приложениями.

    Когда пользователи разблокируют свои учетные записи с помощью ADSelfService Plus, их заблокированные учетные записи в корпоративных приложениях, интегрированных для синхронизации паролей, также автоматически разблокируются.

  • Аудит сброса пароля и других действий.

    С помощью ADSelfService Plus автоматическая разблокировка учетных записей, действия по самостоятельному обслуживанию, регистрация и подтверждение личности контролируются и могут быть доступны в виде отчетов, которые можно создать всего несколькими щелчками мышью.

  • Уведомление администратора.

    Администраторы могут получать уведомления по электронной почте и SMS о сбросе паролей пользователей и других действиях, таких как разблокировка учетной записи, смена пароля и регистрация с помощью ADSelfService Plus.

Автоматическая разблокировка учетных записей пользователей Active Directory

Получите 30-дневную бесплатную пробную версию