AD中查找锁定状态的帐户

最新推荐文章于 2024-05-14 21:51:09 发布
最新推荐文章于 2024-05-14 21:51:09 发布
阅读量5.9k 收藏
点赞数
分类专栏: Windows Server 文章标签: user query 工具 工作

大家知道,我们可以通过查看用户属性来得知账户是否被锁。但这是一个非常繁琐的查找工作 !一般来说,如果没有用户告诉你他的账户被锁定了,我们要想得知哪些账户被锁定是比较麻烦的。今天我们就来看如何通过LDAP Query 来快速查询出被锁的账户。

熟悉AD管理的朋友都应该知道,我们可以通过系统内建的查询来找到哪些账户被禁用。有人就会说:“系统并没有内建查找锁定的账户呀!”系统没建,那我们就自己建,呵呵 。我们只需查看user类的Lockouttime属性就可得知账户是否被锁。

先新建一个自定义查询,输入以下LDAP查询语句就可以轻松查出被锁定的用户账户了:

&((objectclass=user)(lockouttime>=1))



建好以后它会被自动保存在“保存的查询 ”中,每次要使用时只需刷新一下就OK了。

以上方法是否非常简单实用呢?大家还可以将以上方法自己变通,进行其它的查询。


对于账户的锁定,我们还有一个非常实用也非常强大的工具——Lockoutstatus 。它的语法非常简单,只有一个/u 的参数,但它却可以让我们得到更多的账户锁定信息。我们可以通过它看到某个账户的锁定状态、输错密码的次数、锁定此账户的DC等等。更为强大的是,我们可以直接使用它对账户进行解锁、重设密码等操作。

wip
关注
专栏目录
11、管理细粒度密码和账户锁定策略
weixin_42103128的博客
06-08 320
本文详细介绍了如何在Windows Server 2008中管理和配置细粒度密码及账户锁定策略,包括创建、删除、查看和修改密码设置对象(PSO),以及如何将其应用于用户和安全组。同时,还探讨了如何通过调整优先级、查看结果PSO和创建影子组来优化这些策略,并提供了定期审查、培训和监控的建议,以确保网络环境的安全性和可管理性。
谁锁了我的帐号?(AD账号的锁定状态查询)
weixin_33890526的博客
03-05 940
随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,域账号的验证机制就体现得格外重要。 无论是在甲方公司日常的运维中,...
Powershell管理系列(三十九)PowerShell查询和解锁AD账号
weixin_33971205的博客
07-09 465
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。Import-Module activedirectory $yuntcloud_Lockeduser = Sea...
AD账号锁定逆向查询
weixin_33890499的博客
11-12 1698
最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。   其实微软在早期发布过一款工具,这款工具是可以查到在哪个域控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus Lockoutstatus下载地址:https:...
ad锁定账户_查询AD帐户以查看是否已锁定/解锁
weixin_39812065的博客
12-22 277
Hi All, hoping someone can help. Trying to programme a console app where it asks you to enter a username, if the account is unlocked i want a console.writeline to say "Account is not locked"If the acc...
Powershell管理系列(四十)PowerShell查询和解锁AD账号(改进后,只发一次邮件)
weixin_33962621的博客
07-10 251
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。(之前三十九的基础上略作调整,只发一封邮件即可)Remove-Item C:\get_locked_user\ -...
【原创】解决AD账户被莫名其妙的锁定问题
cpongo10的博客~
12-28 1150
环境: Windows Server 2012 R2 问题: 最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录 教程: 第一步:开启AD域的“用户登录时间”审核策略 1.打开管理工具中的“组策略管理”。 2.如下图,圈住的部分,右键点击“编辑”,打开组策略编辑。 3.如下图,打开“组策略编辑”的“审核策略”。 4.打开“审核登录事件”,勾选“成功”和“失败”选...
活动目录账号锁定查询
09-30
活动目录(Active Directory,简称AD)是微软Windows服务器操作系统中的一个关键组件,它提供了一种集中式的用户身份验证和资源管理服务。在大型企业或组织中,活动目录扮演着核心角色,因为它允许管理员管理和控制...
查看AD账户锁定工具
weixin_33704234的博客
05-27 689
[url]http://download.microsoft.com/download/1/f/0/[/url]1f0e9569-3350-4329-b443-822976f29284/ALTools.exe 转载于:https://blog.51cto.com/zhangzzs/28189
域内检测账号被锁情况的工具
07-22
检查AD账号的锁定状态,“什么时候被锁”,“在哪台服务器被锁”,“输错密码已经几次了”
AD帐号查询
05-16
vs2008.net 实例!
java创建AD账号等
11-02
提供AD的添加账号,删除账号,修改账号(修改密码)功能,附有详细代码
如何查看AD中的用户是否被锁?
WarmSunshine7的博客
01-16 7158
对于企业来说,都会不同程度的对用户的Security policy进行设置,其中包括一项 - 用户输入密码错误超过几次后用户自动被锁。对于当前使用的用户如何知道是否被锁呢?本文主要对此进行介绍。
实时Windows AD用户帐户锁定分析器工具
运维有小邓
01-11 751
利用ADAudit Plus的及时电子邮件告警,马上解决问题,防止由于用户帐户/服务帐户锁定而导致关键业务应用程序无法正常工作
使用Java连接AD域,验证账号密码是否正确
chengxuyuanruhua的博客
06-21 1311
import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public ...
【系统运维】如何查找用户账号锁定位置
aladinggao的博客
05-14 1261
P.S. 解释一下域控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根域A.com,下面有多个子域,比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控,相互之间同步、备份。如果AD环境较简单还好说,但如果域控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。
AD账号频繁被锁定原因
weixin_34206899的博客
12-17 2124
在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况。在网上找了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。 情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器或outloo...
ad域 禁用账号_大量AD域帐号自动被锁定
weixin_36094492的博客
12-29 2392
设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定。在2003域安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
查看域账户密码错误锁定次数
最新发布
03-13
<think>嗯,用户问的是如何查看域账户密码错误锁定的次数。这个问题涉及到Active Directory的管理,可能用户是系统管理员,需要处理账户锁定问题。首先,我需要确定在不同的环境中如何获取这些信息,比如使用图形界面工具还是命令行工具。 首先,图形界面方面,AD用户和计算机管理工具是最常用的。用户需要找到具体的账户,查看属性里的账户选项卡,那里可能有锁定相关的信息。不过,我记得默认情况下,AD可能不会直接显示锁定次数,而是显示账户是否被锁定。这时候可能需要额外的步骤,比如查看事件查看器中的安全日志,筛选相关事件ID,比如4740,这样可以看到账户锁定的记录,从而统计次数。 然后是命令行工具,比如dsquery和dsget的组合,或者PowerShell。PowerShell可能更灵活,使用Get-ADUser命令,但需要确认是否有直接的属性可以显示锁定次数。不过根据记忆,可能需要结合其他模块或者脚本来获取这些信息,或者同样依赖事件日志的分析。 另外,用户可能需要知道这些信息的具体用途,比如审计或者故障排除。这时候,解释锁定策略的位置,比如组策略中的账户锁定阈值,可能也是必要的,这样用户了解锁定的触发条件。 需要注意的是,域账户锁定次数可能不会直接存储为一个属性,而是通过事件日志来追踪,所以可能需要指导用户如何在事件查看器中查找相关事件,或者使用PowerShell脚本来自动化统计。此外,第三方工具也是一个选项,但用户可能更倾向于使用内置工具。 还要考虑权限问题,查看这些信息可能需要管理员权限,所以需要提醒用户以管理员身份运行工具或命令。另外,如果用户的环境中有多个域控制器,可能需要检查每个DC上的日志,或者确认日志是否集中收集。 最后,确保回答结构清晰,分步骤说明不同的方法,并指出可能的注意事项,比如直接属性的不可见性,依赖事件日志等,帮助用户全面理解如何获取所需信息。</think>查看域账户密码错误锁定次数需要结合Active Directory管理工具和事件日志分析。以下是分步骤说明: 一、通过图形界面查看 1. 打开【Active Directory用户和计算机】 - 服务器管理器 > 工具 > 选择该管理单元 - 右键目标用户 > 属性 > 账户选项卡 - $$ \text{注:此处仅显示是否锁定,不显示历史次数} $$ 2. 使用事件查看器定位锁定事件 - 打开【事件查看器】> Windows日志 > 安全 - 筛选事件ID 4740(账户锁定) - 公式化筛选条件: $$ \text{XPath: EventID=4740 and Data[@Name="TargetUserName"]="用户名"} $$ 二、通过PowerShell查询 1. 基础命令 ```powershell Get-ADUser -Identity "用户名" -Properties LockedOut, badPwdCount ``` - badPwdCount 显示错误尝试次数 - LockedOut 显示当前锁定状态 2. 高级日志查询(需域控制器权限) ```powershell Get-WinEvent -LogName Security -FilterXPath '*[System[EventID=4740]]' | Where-Object { $_.Properties[0].Value -eq "用户名" } | Measure-Object | Select-Object Count ``` 三、关键策略说明 1. 锁定阈值查看路径: - 组策略管理 > Default Domain Policy > 计算机配置 > Windows设置 > 安全设置 > 账户策略 > 账户锁定策略 2. 重要公式 - 锁定持续时间计算: $$ T_{解锁} = T_{锁定时间} + N_{错误尝试} \times T_{重置间隔} $$ (其中$T$代表时间参数,$N$为错误次数) 注意事项: 1. 默认情况下badPwdCount属性不会自动复制到所有域控制器 2. 实际锁定次数需结合多个域控制器的日志分析 3. 建议启用集中式日志收集(如SIEM系统)以便长期跟踪 扩展方法: 对需要批量监控的场景,可创建计划任务定期执行以下命令并记录结果: ```powershell Get-ADUser -Filter {Enabled -eq $True} -Properties badPwdCount | Where-Object { $_.badPwdCount -gt 0 } | Export-Csv -Path "C:\Audit\FailedLogins.csv" ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值