Active Directory Hesabının Kilitli Olup Olmadığını Kontrol Etme
Bir Active Directory (AD) hesabının kilitli olup olmadığını kontrol etmek, kullanıcıların gerekli kaynaklara erişebildiğinden emin olmak, oturum açma sorunlarını gidermek ve olası kaba kuvvet saldırı girişimlerini belirleyerek güvenliği korumak için önemlidir. Bir AD hesabının kilitli olup olmadığını hızlı ve güvenilir bir şekilde kontrol etmek, kullanıcılar için kesinti süresini ve hayal kırıklığını en aza indirir, iş operasyonlarının sorunsuz devam etmesini sağlar ve sizin daha acil konulara odaklanmanıza olanak tanır.
Yöneticiler, bir kullanıcının AD hesabının kilitlendiğinden şüphelenirse, bu durum kullanıcının oturum açamaması, geçersiz kimlik bilgileri hakkında hata mesajları alması veya sistem günlüklerinde birden fazla başarısız oturum açma girişiminin kaydedilmiş olması gibi belirtilerle ortaya çıkabilir. Kilitli bir hesabın nasıl göründüğünü, bunu nasıl kesin olarak kontrol edebileceğinizi ve kullanıcı hesabını nasıl açacağınızı adım adım inceleyeceğiz.
Yazar: Brandon Lee
Yayın Tarihi: 11 Mayıs 2021
(Son Güncelleme: 1 Temmuz 2025)
Kilitli Bir Active Directory Hesabı Nasıl Görünür?
Active Directory Grup İlkesi’nde bulunan Hesap Kilitlenme Politikası, bir kullanıcı hesabının kilitlenmeden önce izin verilen başarısız oturum açma girişimlerinin sayısını belirler. Bu, AD hesap kilitlenme durumu ile kontrol edilebilir. Bir hesap kilitlendiğinde, doğru parola kullanılsa bile hesap kilitlenme süresi dolana kadar veya bir yönetici hesabı manuel olarak açana kadar kullanılamaz. İşte burada devreye siz giriyorsunuz.
Hesap Kilitlenme Politikası, siber suçluların Active Directory hesaplarına karşı kaba kuvvet saldırıları yapmasını engeller, ancak bu özellik, sabırsız bir son kullanıcının çözüm arayışında olduğu durumlarda sistem yöneticileri ve BT ekibi için büyük bir baş ağrısı yaratabilir.
Aşağıda, bir son kullanıcının ALP kilitlenme durumunda neler gördüğüne dair bir örnek verilmiştir:
Örnek Ekran Görüntüsü: Kullanıcı ekranında “Başvurulan hesap şu anda kilitlenmiş ve oturum açılamıyor” mesajı görünür. Kullanıcının tıklayabileceği bir “Tamam” düğmesi bulunur.
Bu, bir son kullanıcının hesabı kilitlendiğinde görebileceği bir örnektir.
Son kullanıcıların parolalarını güvenli bir şekilde, her yerden ve her zaman sıfırlamasına olanak tanıyın.
Active Directory Hesap Kilitlenme Durumunu Kontrol Etme
Yöneticiler, bir Active Directory hesabının kilitli olup olmadığını nasıl kontrol edebilir?
ADUC Kullanımı
ADUC (Active Directory Kullanıcıları ve Bilgisayarları) snap-in’inde, kullanıcının özelliklerine gidin ve ardından Hesap sekmesine tıklayın. Eğer hesap kilitlenmişse, şu mesajı görürsünüz:
“Hesabı Aç. Bu hesap şu anda bu Active Directory Etki Alanı Denetleyicisinde kilitlenmiş durumda.”
Ekran Görüntüsü: ADUC arka planında, kullanıcı özelliklerini ve hesap sekmesini gösteren bir ekran. “Hesabı Aç. Bu hesap şu anda bu Active Directory Etki Alanı Denetleyicisinde kilitlenmiş durumda” yazan bir onay kutusuna işaret eden bir ok bulunur.
ADUC, hesabın kilitli olduğunu belirten bir mesaj gösterir.
PowerShell Kullanımı
Yöneticiler, bir Active Directory hesabını sorgulamak ve durumunu kontrol etmek için PowerShell’i de kullanabilir. Bir etki alanı denetleyicisinde aşağıdaki komutu kullanarak kullanıcı hesabının özelliklerini kontrol edebilirsiniz:
powershellDaraltMetni gizleKopyala
Import-Module ActiveDirectory
Get-ADUser -Identity testuser -Properties * | Select AccountExpirationDate, AccountExpires, AccountLockoutTime, BadLogonCount, BadPwdCount, LastBadPasswordAttempt, LastLogonDate, LockedOut, PasswordExpired, PasswordLastSet, PwdLastSet | Format-List
Ekran Görüntüsü: Import-Module ActiveDirectory komutunu gösteren bir ekran. “lockedout: true” yazan satıra işaret eden kırmızı bir ok bulunur.
LockedOut özelliği, hesap kilitliyse True olarak döner.
Active Directory Kullanıcı Hesaplarını Açma
Active Directory hesap kilitlenmelerini açma konusunda detaylı bir rehber, bu konuya özel blog yazımızda bulunabilir. Burada sorunu çözmek için kısa bir rehber de paylaşacağız.
Bir hesabı açma işlemi oldukça basittir. Varsayılan olarak, bir hesabın kilidinin açılmasının iki yolu vardır: Ya bir yönetici müdahalesi ya da hesap kilitlenme süresinin dolmasını beklemek.
Bir yönetici, hesabı ADUC GUI’si veya PowerShell kullanarak açabilir. Her iki yöntemi de kısaca inceleyelim.
ADUC
ADUC snap-in’ini kullanarak, bir yönetici, “Hesabı Aç. Bu hesap şu anda bu Active Directory Etki Alanı Denetleyicisinde kilitlenmiş durumda” yazan onay kutusuna bir işaret koyarak hesabı açabilir.
Ekran Görüntüsü: ADUC arka planında, kullanıcı özelliklerini ve hesap sekmesini gösteren bir ekran. “Hesabı Aç” onay kutusuna işaret eden bir ok bulunur.
“Hesabı Aç” kutusuna bir işaret koyun.
PowerShell
Bu işlem PowerShell ile de kolayca gerçekleştirilebilir. Yöneticiler aşağıdaki PowerShell komutunu kullanabilir:
powershellDaraltMetni gizleKopyala
Unlock-ADAccount testuser
Ekran Görüntüsü: ADUC snap-in’inde, “PS C:\Users\Administrator> Unlock-ADAccount testuser” yazan satıra işaret eden kırmızı bir ok bulunur.
Hesapları açmak için kullanılan PowerShell komutunun örneği.
Kendi Kendine Hesap Açma
Birçok kuruluşun uzaktan çalışanları desteklemesiyle, son kullanıcılar için kendi kendine hizmet iş akışları oldukça faydalıdır. Kendi kendine hizmet çözümleri, yardım masası biletlerini azaltarak BT’ye zaman ve para tasarrufu sağlar ve kullanıcıların parola güvenliği ve güncellemeleri üzerinde sorumluluk almasını teşvik eder.
Daha fazla uzaktan çalışan, önbelleğe alınmış kimlik bilgisi sorunlarını artırabilir, bu da daha fazla kilitlenmeye ve yardım masası çağrılarına yol açar. Güvenilir kendi kendine hizmet seçenekleri, yardım masanızdaki bu yükü azaltır.
Specops uReset, son kullanıcıların Active Directory’de parola ve hesap yönetimiyle ilgili günlük görevleri gerçekleştirmesine olanak tanıyan harika bir kendi kendine hizmet seçeneğidir. Bu, BT ekibi ve hizmet masasının zamanını daha iyi kullanmasını sağlar. Araştırmalar, 2023’te ortalama bir kuruluşun kendi kendine parola sıfırlama hizmetine geçerek ortalama 65 bin dolar tasarruf ettiğini göstermiştir.
Active Directory Hesabını Açmanın En Hızlı Yolu
Specops uReset, kullanıcıların Active Directory parolalarını güvenli bir şekilde sıfırlamalarını sağlayan bir kendi kendine hizmet çözümüdür. Son kullanıcılar, parola sıfırlama işlemini herhangi bir tarayıcıdan, mobil cihazlarından veya iş istasyonlarındaki Windows oturum açma ekranından başlatabilir. Specops uReset, bir AD hesabının kilitli olup olmadığını kontrol eder ve kullanıcıyı kilitlenme durumunda bilgilendirir.
Ayrıca, manuel yönetici müdahalesi olmadan hesabı açmaya yardımcı olur, bu da size çok fazla zaman ve bilet tasarrufu sağlar. Specops uReset gibi bir kendi kendine hizmet çözümüyle, kilitli bir hesabı tanımlamanıza veya çözmenize gerek kalmaz—kullanıcı bunu kendi başına yapabilir.
Çok faktörlü kimlik doğrulama ve coğrafi engelleme gibi güvenlik özellikleri, Specops uReset parola sıfırlama çözümünün, yönetici sistemlerinizde beklediğiniz yüksek güvenlik seviyesine uygun olmasını sağlar. Specops uReset’i bugün ücretsiz deneyin.