批量查找被锁定的域账户

由于被锁定的用户很难冲表面看出来，一个个查找也很费事。

建议您使用ldap filter 进行搜索，并将这个搜索保存在AD中，以备后用。

下面是操作步骤。

打开ADUC，找到 【保存的查询】，并新建查询。

取个容易看懂的名称就可以了，比如：FindLockedUsers

然后定义查询 ，搜若类型选择自定义搜索，然后选择你想要搜索的路径。

之后，选择【自定义查询】，并输入命令 (objectclass=user)(lockouttime>=1) 然后确定。

如果需要查询，双击Find Locked Users即可。然后被锁定的用户就会出现在右边的列表当中。

基本原理，每个AD用户都有一个LockOutTime的属性，如果这个属性的值不是0 ，则表示次用户的状态是锁定的。所以这里查询这个数值大于等于1就可以查到被锁定的用户，也有些不是锁定的也会出现，具体原因待查。

关于AD用户的属性，您可以利用adsiedit.msc工具进行查询。