Modi per sbloccare gli account del dominio Active Directory
Gli utenti possono rimanere bloccati al di fuori del loro account AD nel caso inseriscano password non corrette per un determinato numero di volte. Per permettere a questi utenti di accedere di nuovo ai loro account, è necessario che un amministratore li sblocchi.
Puoi sbloccare i singoli account utilizzando l'interfaccia grafica delle console di computer e utenti Active Directory, ma non puoi sbloccare più utenti contemporaneamente. Puoi tuttavia sbloccare più utenti contemporaneamente con PowerShell, se conosci il modo per creare gli script. In alternativa, puoi utilizzare strumenti come ManageEngine ADSelfService Plus per sbloccare più utenti contemporaneamente senza dover conoscere il modo di creare gli script.
Questo è un confronto tra lo sblocco degli account di dominio di Active Directory con PowerShell di Windows e ADSelfService Plus:
Con PowerShell
- Sblocco di un singolo utente di Active Directory
Lo script PowerShell più in basso può essere utilizzato per sbloccare un singolo account AD utilizzando l'attributo sAMAccountName:
Unlock-ADAccount -Identity samAccountName
Copied
- Sblocco di tutti gli utenti AD in un dominio
Questo script PowerShell può essere utilizzato per sbloccare tutti gli account utente AD bloccati nel dominio:
Search-ADAccount -Lockedout | Unlock-AdAccount
Copied
Sblocco degli utenti in base all'appartenenza a gruppi o unità organizzative
Non puoi sbloccare gli account in base all'appartenenza a gruppi o unità organizzative con gli script PowerShell.
Con ADSelfService Plus
Procedura per permettere agli utenti di sbloccare in autonomia i loro account
- Sblocco self-service degli account, cioè configurazione dello sblocco degli account senza necessità di intervento in tempo reale dell'amministratore
- Vai al portale di amministrazione di ADSelfService Plus.
- Vai a Configurazione > Self-service > Configurazione dei criteri.
- Seleziona Sblocco degli account.
- Fai clic su Seleziona i gruppi o le unità organizzative per selezionare singolarmente gli insiemi di utenti che devono poter usufruire della funzionalità di sblocco self-service dell'account.
- Fai clic su Salva.
Procedura per lo sblocco di più account contemporaneamente (richiede l'intervento dell'amministratore)
- Sblocco di tutti gli utenti in un dominio
- Vai al portale di amministrazione di ADSelfService Plus.
- Vai a Configurazione > Self-service > Configurazione dei criteri > Avanzate.
- Abilita la casella di controllo Sblocca automaticamente gli account bloccati nel tuo dominio.
- Fai clic su OK.
Quali sono i limiti di PowerShell di Windows per lo sblocco degli account AD?
- PowerShell può esser utilizzato per sbloccare singoli account AD o per tutti gli account bloccati di un dominio, ma non c'è supporto per gli utenti finali per sbloccare i loro account bloccati in modo autonomo dalla schermata di accesso di Windows o dai loro dispositivi mobili.
- Gli amministratori non possono utilizzare PowerShell per sbloccare gli account AD in base all'appartenenza a gruppi o unità organizzative.
- La creazione degli strumenti di pianificazione per lo sblocco automatico di più account AD tramite PowerShell per diversi insiemi di utenti è un processo molto laborioso.
Vantaggi di ADSelfService Plus
- Riduzione dei costi
Riduce i costi relativi all'IT eliminando il motivo principale delle richieste al servizio di assistenza, lo sblocco degli account AD.
- Miglioramento della sicurezza IT
Offre 19 tipi di tecniche avanzate di autenticazione a più fattori come gli elementi biometrici e YubiKey per la reimpostazione self-service delle password.
- Applicazione universale
Gli amministratori possono applicare lo sblocco degli account per le applicazioni di Active Directory e in cloud.
- Miglioramento dell'esperienza degli utenti
Elimina i tempi di attesa perché permette agli utenti di sbloccare i loro account AD da più punti di accesso.
Permette agli utenti di sbloccare i loro account Active Directory e in cloud