批量查找被锁定的域账户

由于被锁定的用户很难冲表面看出来,一个个查找也很费事。

建议您使用ldap filter 进行搜索,并将这个搜索保存在AD中,以备后用。

下面是操作步骤。

打开ADUC,找到 【保存的查询】,并新建查询。

取个容易看懂的名称就可以了,比如:FindLockedUsers

然后定义查询 ,搜若类型选择自定义搜索,然后选择你想要搜索的路径。

之后,选择【自定义查询】,并输入命令 (objectclass=user)(lockouttime>=1) 然后确定。

如果需要查询,双击Find Locked Users即可。然后被锁定的用户就会出现在右边的列表当中。

基本原理,每个AD用户都有一个LockOutTime的属性,如果这个属性的值不是0 ,则表示次用户的状态是锁定的。所以这里查询这个数值大于等于1就可以查到被锁定的用户,也有些不是锁定的也会出现,具体原因待查。

关于AD用户的属性,您可以利用adsiedit.msc工具进行查询。

你可能感兴趣的:(职场,批量,休闲,账户)