Sblocco automatico degli account di Active Directory con PowerShell
Gestione password self-service » Funzionalità » Sblocco automatico degli account di Active Directory con PowerShell

Sblocco automatico degli account di Active Directory con PowerShell

Lo script PowerShell più in basso può essere utilizzato per sbloccare automaticamente gli account degli utenti di Active Directory che sono rimasti bloccati al di fuori di un'organizzazione. ADSelfService Plus offre anche un'opzione che, se abilitata, esegue uno strumento di pianificazione a intervalli regolari per cercare gli account utente bloccati e sbloccarli automaticamente. Questo è un confronto dello sblocco automatico degli account con PowerShell e ADSelfService Plus:

PowerShell

Esegui questo script PowerShell per sbloccare tutti gli account bloccati nell'organizzazione: 
Search-ADAccount -Lockedout | Unlock-AdAccount
 Copied

ADSelfService Plus

In ADSelfService Plus:
  • Vai a Configurazione > Configurazione dei criteri.
  • Crea un nuovo criterio.
  • Una volta fornite le informazioni necessarie per creare il criterio, fai clic su Avanzate, vai alla scheda Automazione e seleziona la casella di controllo Sblocca automaticamente gli account bloccati nel tuo dominio.
  • Specifica la Frequenza con cui deve essere eseguito lo strumento di pianificazione. Fai clic su OK e, nella sezione di configurazione dei criteri, fai clic su Salva.
Automatic Active Directory account unlock with PowerShell
Vantaggi di ADSelfService Plus
  • Configurazione rapida:

    Con ADSelfService Plus, lo sblocco degli account può essere abilitato inserendo un numero ridotto di informazioni. Lo script PowerShell in alto può sbloccare tutti gli account utente bloccati contemporaneamente, ma l'esecuzione di uno strumento di pianificazione che trovi e sblocchi tutti gli account utente bloccati richiede di creare script molto lunghi.

  • Gestione protetta dei dati:

    In ADSelfService Plus, le informazioni riservate come le credenziali degli utenti non vengono archiviate da nessuna parte, mentre lo script PowerShell in alto richiede che vengano archiviate nello script.

  • Scelta degli utenti di cui sbloccare automaticamente gli account:

    In ADSelfService Plus, gli amministratori possono indicare gli utenti che appartengono a determinati gruppi, domini o unità organizzative ai cui utenti devono essere sbloccati automaticamente gli account quando rimangono bloccati. L'utilizzo di PowerShell per lo sblocco automatico degli account per utenti specifici richiede la creazione e il mantenimento di uno script lungo.

  • Sincronizzazione automatica delle modifiche agli account utente con tutti i controller di dominio:

    Una volta che un utente viene sbloccato con ADSelfService Plus, lo stato dell’account dell'utente viene sincronizzato automaticamente con tutti i controller di dominio nel dominio AD.

  • Sincronizzazione degli sblocchi con applicazioni aziendali integrate:

    Quando gli utenti sbloccano i loro account utente con ADSelfService Plus, anche i loro account utente bloccati nelle applicazioni aziendali integrate per la sincronizzazione delle password vengono sbloccati automaticamente.

  • Controllo della reimpostazione delle password e di altre azioni:

    Con ADSelfService Plus, lo sblocco automatico degli account, le azioni self-service, la registrazione e la verifica dell'identità vengono tenute sotto controllo e possono esser visualizzate sotto forma di report generabili con pochi clic.

  • Invio di una notifica all'amministratore:

    Gli amministratori possono ricevere una notifica mediante e-mail e SMS riguardo alle reimpostazioni delle password degli utenti e altre azioni come lo sblocco degli account, la modifica delle password e la registrazione con ADSelfService Plus.

Sblocco automatico degli account utente Active Directory

Risorse correlate

RELATED PRODUCTS