Active Directory etki alanı hesaplarının kilidini açma
Önceden tanımlanmış sayıda yanlış parola girilirse, kullanıcıların AD hesapları kilitlenebilir. Bu kullanıcıların hesaplarına yeniden erişim sağlayabilmesi için bir yöneticinin hesaplarının kilidini açması gerekecektir.
Active Directory Kullanıcıları ve Bilgisayarları konsolunun GUI'sini kullanarak hesapların kilidini tek tek açabilseniz de, birden fazla kullanıcı hesabının kilidini aynı anda açamazsınız. PowerShell kullanarak bir etki alanındaki birden fazla kilitli hesabın kilidini aynı anda açabilirsiniz ancak bunun için komut dosyası bilgisi gerekir. Alternatif olarak, birden fazla kullanıcı hesabının kilidini aynı anda açmak için ManageEngine ADSelfService Plus gibi araçları kullanabilirsiniz—üstelik herhangi bir komut dosyası bilgisi gerekmeden.
Aşağıda, Windows PowerShell ve ADSelfService Plus kullanarak Active Directory etki alanı hesaplarının kilidini açma arasında bir karşılaştırma yer almaktadır:
PowerShell ile
- Tek bir Active Directory kullanıcısının kilidini aç
Aşağıdaki PowerShell betiği, samAccountName özniteliğini kullanarak tek bir AD hesabının kilidini açmak için kullanılabilir:Unlock-ADAccount -Identity samAccountName
Kopyalandı - Bir etki alanındaki tüm AD kullanıcılarının kilidini aç
Bu PowerShell betiği, etki alanındaki tüm kilitli AD kullanıcı hesaplarının kilidini açmak için kullanılabilir:Search-ADAccount -Lockedout | Unlock-AdAccount
Kopyalandı
OU ve grup üyeliğine göre kullanıcıların kilidini aç
PowerShell betiklerini kullanarak AD hesaplarının kilidini OU veya grup üyeliğine göre açamazsınız.
ADSelfService Plus ile
Kullanıcıların hesaplarının kilidini kendi başlarına açmalarını sağlayacak adımlar
- Self servis hesap kilidi açma, yani gerçek zamanlı yönetici müdahalesi olmadan hesap kilidini açmayı yapılandırma
- ADSelfService Plus yönetici portalına gidin.
- Yapılandırma > Self Servis > İlke Yapılandırması bölümünde gezinin.
- Hesap Kilidi Açma öğesini seçin.
- Self servis hesap kilidi açma işleviyle hangi kullanıcı kümesinin sağlanması gerektiğini ayrıntılı olarak seçmek için OU/Grup Seç öğesine tıklayın.
- Kaydet'e tıklayın.
- Bir etki alanındaki tüm kullanıcıların kilidini aç
- ADSelfService Plus yönetici portalına gidin.
- Yapılandırma > Self Servis > İlke Yapılandırması > Gelişmiş bölümünde gezinin.
- Etki alanınızdaki kilitli hesapları otomatik olarak açar kutusunu işaretleyin.
- Tamam’a tıklayın.
Aynı anda birden fazla hesabın kilidini açma adımları (yönetici müdahalesi gerektirir)
AD hesaplarının kilidini açarken Windows PowerShell'in sınırlamaları nelerdir?
- PowerShell, tek tek AD hesaplarının yanı sıra bir etki alanındaki tüm kilitli hesapların kilidini açmak için kullanılabilir ancak son kullanıcıların kilitli hesaplarının kilidini Windows oturum açma ekranlarından veya cep telefonlarından kendi başlarına açmaları için herhangi bir destek yoktur.
- Yöneticiler, AD hesaplarının kilidini OU ve grup üyeliklerine göre açmak için PowerShell kullanamaz.
- Farklı kullanıcı kümeleri için birden fazla otomatik AD hesabı kilidini açma zamanlayıcısı oluşturmak oldukça zahmetli bir işlemdir.
ADSelfService Plus'un Avantajları
- Düşük maliyetler
AD hesaplarının kilidini açma adı verilen yardım masası biletlerinin en önemli kaynağını ortadan kaldırarak BT giderlerini azaltır.
- BT güvenliğini geliştirir
Parola self-servisi için biyometri ve YubiKey gibi 19 tür gelişmiş çok faktörlü kimlik doğrulama tekniği sunar.
- Evrensel uygulama
Yöneticiler, hem Active Directory hem de bulut uygulamaları için self servis hesap kilidi açma
- Kullanıcı deneyimini geliştirir
Kullanıcıların AD hesaplarının kilidini birden fazla erişim noktasından açmalarına izin verdiği için bekleme süresini ortadan kaldırır.
Kullanıcıların Active Directory ve bulut hesaplarının kilidini açmalarına izin ver
30 günlük ücretsiz denemeyi al