如何查询AD中被锁定的域账号？

如何查询AD中被锁定的域账号？

©Lander Zhang 专注外企IT基础架构运维服务，IT Helpdesk 实战培训践行者
博客：https://blog.51cto.com/lander
51CTO讲师首页：https://edu.51cto.com/lecturer/733218.html
轻松进外企：IT Helpdesk工程师实战自学之路
博文介绍：https://blog.51cto.com/lander/2413018
视频课程专题系列：https://edu.51cto.com/topic/2471.html
更新时间：2020/03/8

使用场景
通过Powershell命令，快速查询AD中被锁定的域账号。

操作步骤

• 查询所有被锁定的用户：
  get-aduser -filter -properties | where {$.lockedout} | ft name,lockedout
  
  

• 查询指定OU被锁定的用户：
  get-aduser -searchbase ' OU=IT,DC=Pushits,DC=COM ' -filter -properties | where {$.lockedout} | ft name,lockedout
  
  

• 解锁锁定账号：
  Unlock-ADAccount -Identity zhangla1