AD中查找锁定状态的帐户

最新推荐文章于 2022-11-15 14:42:23 发布
最新推荐文章于 2022-11-15 14:42:23 发布
阅读量5.5k 收藏
点赞数
分类专栏: Windows Server 文章标签: user query 工具 工作

大家知道,我们可以通过查看用户属性来得知账户是否被锁。但这是一个非常繁琐的查找工作 !一般来说,如果没有用户告诉你他的账户被锁定了,我们要想得知哪些账户被锁定是比较麻烦的。今天我们就来看如何通过LDAP Query 来快速查询出被锁的账户。

熟悉AD管理的朋友都应该知道,我们可以通过系统内建的查询来找到哪些账户被禁用。有人就会说:“系统并没有内建查找锁定的账户呀!”系统没建,那我们就自己建,呵呵 。我们只需查看user类的Lockouttime属性就可得知账户是否被锁。

先新建一个自定义查询,输入以下LDAP查询语句就可以轻松查出被锁定的用户账户了:

&((objectclass=user)(lockouttime>=1))



建好以后它会被自动保存在“保存的查询 ”中,每次要使用时只需刷新一下就OK了。

以上方法是否非常简单实用呢?大家还可以将以上方法自己变通,进行其它的查询。


对于账户的锁定,我们还有一个非常实用也非常强大的工具——Lockoutstatus 。它的语法非常简单,只有一个/u 的参数,但它却可以让我们得到更多的账户锁定信息。我们可以通过它看到某个账户的锁定状态、输错密码的次数、锁定此账户的DC等等。更为强大的是,我们可以直接使用它对账户进行解锁、重设密码等操作。

wip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ad锁定账户_如何在AD方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...
weixin_36285258的博客
12-31 1553
背景你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教...
java ad帐号禁用_java-Active Directory允许使用禁用的帐户创建I...
weixin_34109927的博客
03-02 570
我在基于Active Directory(Windows Server 2008 R2)和Java实施正确的身份验证时遇到问题.假定的流程是,当在AD禁用帐户时(属性→帐户帐户选项→“禁用帐户”复选框),当使用com.sun.jndi.ldap.LdapCtxFactory连接时,我应该从AD得到以下异常:[LDAP: error code 49 - 80090308: LdapErr: DS...
lockoutstatus查询AD账户锁定工具
最新发布
06-28
lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具
AD用户密码状态检查
02-25
hta代码文件,可以查看windows活动目录(AD的用户的密码到期时间,非常的好用。找了好长时间,推荐收藏,推荐DIY。
AD-解锁/禁用/用户
12-22
AD-解锁/禁用/用户工具-解锁被锁定AD账户-禁用AD账户以及 修改密码 支持 解锁、禁用、修改域账号密码 如果需要其他功能请联系我 我在添加谢谢大家支持有问题反馈我处理
AD7124文手册(非常完整)
06-29
AD7124-8是一款适合高精度测量应用的低功耗、低噪声、完整模拟前端。 该器件内置一个低噪声24位Σ-Δ型ADC,可配置为提供8个差分输入或15个单端或伪差分输入。 片内低噪声级确保ADC可直接输入小信号。
ad锁定账户_查询AD帐户以查看是否已锁定/解锁
weixin_39812065的博客
12-22 190
Hi All, hoping someone can help. Trying to programme a console app where it asks you to enter a username, if the account is unlocked i want a console.writeline to say "Account is not locked"If the acc...
AD账号锁定逆向查询
weixin_33890499的博客
11-12 855
最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。   其实微软在早期发布过一款工具,这款工具是可以查到在哪个域控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus Lockoutstatus下载地址:https:...
AD账号频繁被锁定原因
weixin_34206899的博客
12-17 1688
在公司的实际运维过程当,有时会碰到某些AD账号被频繁锁定的情况。在网上找了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。 情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器或outloo...
AD的所有域帐户经常被锁定
weixin_34192816的博客
11-27 890
由于造成帐号锁定的原因较多,建议您尝试以下操作: 1. 由于病毒的原因,可能会造成帐号被锁定的现象。建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒: Trend http://www.housecall.antivirus.com MacAfee: http://www.mcafee.com 2. 请您检查是否针对该帐号设置了...
AD9826文翻译.pdf
08-12
AD9826文数据手册,实用测试可用。 产品特点: 16 位 15 MSPS 模拟数字转换器 三通道 16 位工作方式最高 15 MSPS 单通道 16 位工作方式最高 12.5 MSPS 两通道模式对于奇/偶输出的单通道传感器 相关双采样 1 到 6 倍可编程增益 正负 300mV 可编程偏置电压 输入钳位电路 内部参考电压 多路复用字节输出 可选单字节输出模式 三总线串行数字接口 3V/5V 兼容性数字输入输出接口 28-lead SSOP 封装 低功耗 CMOS:400mW(典型的) 省电模式可用
java ad帐号禁用,如何通过LDAP请求启用或禁用AD用户帐户
weixin_42361112的博客
03-02 629
So far I was able to find users in LDAP but I don't know how can I enable or disable them.As a second question, if my account has Domain Admin rights, I will be able to enable or disable account from ...
使用java连接AD域,验证账号密码是否正确需要特别注意的
哈哈哈的技术博客
06-04 1435
使用java连接AD域,验证账号密码是否正确 原文地址https://www.cnblogs.com/haore147/p/5213728.html public static void connect(String host,String post,String username,String password) { DirContext ctx=null; Hashtable<string,string> HashEnv = new Hashtable.
java调用AD域验证用户,搜索用户信息
迷城的博客
10-11 1563
java调用AD域验证用户,搜索用户信息一、AD域简介二、LDAP简介三、java调用AD域验证用户,搜索用户信息 在工作,需要利用JAVA调用AD域验证用户,搜索用户信息。查询了许多资料后,希望这篇文章对也在学习这方面知识的同学有所帮助。 一、AD域简介 AD的全称是Active Directory:活动目录 域(Domain): 1)域是Windows网络独立运行的单位,域之间相互访问则需...
java管理员账号锁定,LDAP Active Directory管理员帐户锁定 - Windows 2012服务器
weixin_39682697的博客
03-22 351
我编写了一个C应用程序,我正在使用kerberos机制对LDAP AD服务器执行基于PIN的身份验证 .在Windows 2012 LDAP服务器上,我已为LDAP活动目录的多个用户配置了PIN属性并分配了唯一的PIN .我已在我的应用程序为ldap bind配置了一个LDAP管理员帐户(绑定发生在管理员帐户用户名和密码上),然后我在同一个LDAP句柄上执行LDAP搜索 .现在我的应用程序的一...
Powershell管理系列(三十九)PowerShell查询和解锁AD账号
weixin_33971205的博客
07-09 413
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。Import-Module activedirectory $yuntcloud_Lockeduser = Sea...
ad域 禁用账号_大量AD域帐号自动被锁定
weixin_36094492的博客
12-29 2024
设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定。在2003域安全策略,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users出现了锁定的情况.从您反应的情况看,有...
如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户
allway2的博客
11-15 3141
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定、解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
Powershell管理系列(四十)PowerShell查询和解锁AD账号(改进后,只发一次邮件)
weixin_33962621的博客
07-10 191
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。(之前三十九的基础上略作调整,只发一封邮件即可)Remove-Item C:\get_locked_user\ -...
AD如何在元件库查找文件
06-03
如果你在谈论的是Adobe软件集Adobe XD,那么在Adobe XD的元件库查找文件非常简单。你可以按以下步骤操作: 1. 打开Adobe XD软件并创建一个新文件。 2. 在左侧面板找到元件库(Assets)图标并单击它。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值