AD中查找锁定状态的帐户

最新推荐文章于 2024-05-14 21:51:09 发布
最新推荐文章于 2024-05-14 21:51:09 发布
阅读量5.8k 收藏
点赞数
分类专栏: Windows Server 文章标签: user query 工具 工作

大家知道,我们可以通过查看用户属性来得知账户是否被锁。但这是一个非常繁琐的查找工作 !一般来说,如果没有用户告诉你他的账户被锁定了,我们要想得知哪些账户被锁定是比较麻烦的。今天我们就来看如何通过LDAP Query 来快速查询出被锁的账户。

熟悉AD管理的朋友都应该知道,我们可以通过系统内建的查询来找到哪些账户被禁用。有人就会说:“系统并没有内建查找锁定的账户呀!”系统没建,那我们就自己建,呵呵 。我们只需查看user类的Lockouttime属性就可得知账户是否被锁。

先新建一个自定义查询,输入以下LDAP查询语句就可以轻松查出被锁定的用户账户了:

&((objectclass=user)(lockouttime>=1))



建好以后它会被自动保存在“保存的查询 ”中,每次要使用时只需刷新一下就OK了。

以上方法是否非常简单实用呢?大家还可以将以上方法自己变通,进行其它的查询。


对于账户的锁定,我们还有一个非常实用也非常强大的工具——Lockoutstatus 。它的语法非常简单,只有一个/u 的参数,但它却可以让我们得到更多的账户锁定信息。我们可以通过它看到某个账户的锁定状态、输错密码的次数、锁定此账户的DC等等。更为强大的是,我们可以直接使用它对账户进行解锁、重设密码等操作。

wip
关注
专栏目录
谁锁了我的帐号?(AD账号的锁定状态查询)
weixin_33890526的博客
03-05 892
随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,域账号的验证机制就体现得格外重要。 无论是在甲方公司日常的运维中,...
【原创】解决AD账户被莫名其妙的锁定问题
cpongo10的博客~
12-28 1056
环境: Windows Server 2012 R2 问题: 最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录 教程: 第一步:开启AD域的“用户登录时间”审核策略 1.打开管理工具中的“组策略管理”。 2.如下图,圈住的部分,右键点击“编辑”,打开组策略编辑。 3.如下图,打开“组策略编辑”的“审核策略”。 4.打开“审核登录事件”,勾选“成功”和“失败”选...
Powershell管理系列(三十九)PowerShell查询和解锁AD账号
weixin_33971205的博客
07-09 454
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。Import-Module activedirectory $yuntcloud_Lockeduser = Sea...
AD账号锁定逆向查询
weixin_33890499的博客
11-12 1473
最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。   其实微软在早期发布过一款工具,这款工具是可以查到在哪个域控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus Lockoutstatus下载地址:https:...
ad锁定账户_查询AD帐户以查看是否已锁定/解锁
weixin_39812065的博客
12-22 266
Hi All, hoping someone can help. Trying to programme a console app where it asks you to enter a username, if the account is unlocked i want a console.writeline to say "Account is not locked"If the acc...
Powershell管理系列(四十)PowerShell查询和解锁AD账号(改进后,只发一次邮件)
weixin_33962621的博客
07-10 239
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。(之前三十九的基础上略作调整,只发一封邮件即可)Remove-Item C:\get_locked_user\ -...
活动目录账号锁定查询
09-30
活动目录(Active Directory,简称AD)是微软Windows服务器操作系统中的一个关键组件,它提供了一种集中式的用户身份验证和资源管理服务。在大型企业或组织中,活动目录扮演着核心角色,因为它允许管理员管理和控制...
PowerShell导出域控账户锁定日志
LeoForBest的博客
12-16 1859
Import-Module ActiveDirectory # 查找PDCEmulator角色所在的域控账号锁定日志 $PDC = Get-ADDomainController -Filter * | Where-Object {$_.OperationMasterRoles -contains "PDCEmulator"} function GetLockedDetails($events)...
查看AD账户锁定工具
weixin_33704234的博客
05-27 673
[url]http://download.microsoft.com/download/1/f/0/[/url]1f0e9569-3350-4329-b443-822976f29284/ALTools.exe 转载于:https://blog.51cto.com/zhangzzs/28189
域内检测账号被锁情况的工具
07-22
检查AD账号的锁定状态,“什么时候被锁”,“在哪台服务器被锁”,“输错密码已经几次了”
AD帐号查询
05-16
vs2008.net 实例!
java创建AD账号等
11-02
提供AD的添加账号,删除账号,修改账号(修改密码)功能,附有详细代码
如何查看AD中的用户是否被锁?
WarmSunshine7的博客
01-16 6998
对于企业来说,都会不同程度的对用户的Security policy进行设置,其中包括一项 - 用户输入密码错误超过几次后用户自动被锁。对于当前使用的用户如何知道是否被锁呢?本文主要对此进行介绍。
实时Windows AD用户帐户锁定分析器工具
运维有小邓
01-11 736
利用ADAudit Plus的及时电子邮件告警,马上解决问题,防止由于用户帐户/服务帐户锁定而导致关键业务应用程序无法正常工作
使用Java连接AD域,验证账号密码是否正确
chengxuyuanruhua的博客
06-21 1295
import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public ...
【系统运维】如何查找用户账号锁定位置
最新发布
aladinggao的博客
05-14 986
P.S. 解释一下域控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根域A.com,下面有多个子域,比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控,相互之间同步、备份。如果AD环境较简单还好说,但如果域控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。
AD账号频繁被锁定原因
weixin_34206899的博客
12-17 2041
在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况。在网上找了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。 情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器或outloo...
ad域 禁用账号_大量AD域帐号自动被锁定
weixin_36094492的博客
12-29 2345
设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定。在2003域安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值