Automatische Active Directory-account ontgrendelen met PowerShell
Active Directory-beheer » Functies » Automatische Active Directory-account ontgrendelen met PowerShell

Automatische Active Directory-account ontgrendelen met PowerShell

Het hieronder weergegeven PowerShell-script kan worden gebruikt voor het automatisch ontgrendelen van de Active Directory-gebruikersaccounts die werden vergrendeld in een organisatie. ADSelfService Plus biedt ook een optie die, indien ingeschakeld, een planner uitvoert met regelmatige intervallen om vergrendelde gebruikersaccounts te zoeken en ze automatisch ontgrendelt. Hier vindt u een vergelijking tussen de automatische accountontgrendeling met PowerShell en ADSelfService Plus:

PowerShell

Voer dit PowerShell-script uit om alle vergrendelde accounts in de organisatie te ontgrendelen: 
Search-ADAccount -Lockedout | Unlock-AdAccount
 Copied

ADSelfService Plus

In ADSelfService Plus:
  • Ga naar Configuratie → Beleidsconfiguratie.
  • Een nieuw beleid maken.
  • Zodra de vereiste informatie voor het maken van het beleid is gegeven, klikt u op Geavanceerd. Ga vervolgens naar het tabblad Automatisering en schakel het selectievakje Ontgrendelt automatisch vergrendelde accounts in uw domein in.
  • Geef de frequentie op voor het uitvoeren van de planner. Klik op OK en klik in de sectie Beleidsconfiguratie op Opslaan.
Automatic Active Directory account unlock with PowerShell
Voordelen van ADSelfService Plus
  • Snelle configuratie:

    Met ADSelfService Plus, kan account ontgrendelen worden ingeschakeld door minimale informatie in te voeren. Het bovenstaande PowerShell-script kan alle vergrendelde gebruikersaccounts tegelijk ontgrendelen, maar het uitvoeren van een planner die vergrendelde gebruikersaccounts zoekt en ontgrendelt, vereist het maken van extreem uitgebreide scripts.

  • Veilig beheer van gegevens:

    In ADSelfService Plus kan gevoelige informatie, zoals de gebruikersreferenties, iet zomaar overal worden opgeslagen, in tegenstelling tot het bovenstaande PowerShell-script dat het opslaan van gebruikersreferenties in het script vereist..

  • Gebruikers kiezen waarvan de accounts automatisch kunnen worden ontgrendeld:

    In ADSelfService Plus kunnen beheerders de gebruikers opgeven die bij specifieke domeinen, OU's en groepen horen, evenals groepen met gebruikers van wie de accounts automatisch worden ontgrendeld nadat ze zijn vergrendeld. Als u PowerShell gebruikt voor het automatiseren van accountontgrendelingen voor specifieke gebruikers, moet een uitgebreid script worden gemaakt en beheerd.

  • Alle wijzigingen aan de gebruikersaccount automatisch synchroniseren met alle domeincontrollers:

    Zodra de gebruiker is ontgrendeld met ADSelfService Plus, wordt de accountstatus van de gebruiker automatisch gesynchroniseerd met alle domeincontrollers in het AD-domein.

  • Ontgrendelingen synchroniseren met geïntegreerde bedrijfstoepassingen:

    Wanneer gebruikers hun gebruikersaccounts ontgrendelen met ADSelfService Plus, worden hun vergrendelde gebruikersaccounts in bedrijfstoepassingen die zijn geïntegreerd voor wachtwoordsynchronisatie eveneens automatisch ontgrendeld.

  • Wachtwoord opnieuw instellen. En andere acties controleren:

    Met ADSelfService Plus wordt de account automatisch ontgrendeld. De selfservice-acties, de inschrijving en de identiteitsverificatie worden gecontroleerd en zijn toegankelijk in de vorm van rapporten die met slechts enkele klikken kunnen worden gegenereerd.

  • Informeer de beheerder:

    Beheerders kunnen via e-mail en sms worden geïnformeerd over wachtwoordresets door gebruikers en andere acties zoals accountontgrendeling, wachtwoordwijziging en registratie met ADSelfService Plus.

Active Directory-gebruikersaccounts automatisch ontgrendelen

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door