PowerShell导出域控账户锁定日志

最新推荐文章于 2024-03-11 08:27:14 发布
最新推荐文章于 2024-03-11 08:27:14 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: AD管理
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/LeoForBest/article/details/85028874
版权 
Import-Module ActiveDirectory

# 查找PDCEmulator角色所在的域控账号锁定日志
$PDC = Get-ADDomainController -Filter * | Where-Object {$_.OperationMasterRoles -contains "PDCEmulator"}

function GetLockedDetails($events)
{
    $ret = $events | Select-Object -Property @(
                @{Label = '用户名'; Expression = {(Get-ADUser -Identity $_.Properties[2].value).Name}}
                @{Label = '域账号'; Expression = {$_.Properties[0].Value}}
                @{Label = '锁定源计算机'; Expression = {$_.Properties[1].Value}} 
                @{Label = '锁定时间'; Expression = {$_.TimeCreated}}
                @{Label = '域控'; Expression = {$_.MachineName}}
                @{Label = '事件信息'; Expression = {$_.Message -split "`r" | Select -First 1}}
              )
    return $ret
}


$LockedOutEvents = Get-WinEvent -ComputerName $PDC.HostName -FilterHashtable @{LogName='Security'; Id=4740}
$ExportPath = "$env:USERPROFILE\Desktop\$(Get-Date -Format "yyyy-MM-dd-HH-mm")-lockedinfo.csv"
GetLockedDetails -events $LockedOutEvents | Export-Csv -Path $ExportPath -Encoding UTF8 -NoTypeInformation
LeoForBest
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何查询账户锁定的原因_查找锁定的用户,2024年最新Linux运维开发手册
2401_83973995的博客
04-20 446
当一个账户因为多次无效登录尝试或其他安全策略被锁定时,会在制器的安全日志中留下详细的事件记录。: 阅读和分析事件描述以及事件详细数据,这可以帮助你了解哪个账户何时被锁定以及为何被锁定,可能是由于无效登录尝试过多、密码错误、或是其他安全策略触发的。: 根据日志信息,找出可能导致账户锁定的源头,例如特定IP地址或计算机名,进一步排查是否是病毒、恶意软件、脚本攻击、用户误操作或服务账户问题等原因。: 使用具有足够权限(如管理员或同等权限)的账户登录到发生账户锁定制器。
使用PowerShell命令来导出AD中所有电脑的计算机名和最后登录时间
vv12345的博客
12-05 1310
该命令会获取 AD 中所有计算机的计算机名和最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。该命令会获取 AD 中所有计算机的计算机名和最后登录时间,然后将这些信息保存到名为 “computer_info.csv” 的 CSV 文件中。
活动目录账号锁定查询
09-30
用于活动目录中账号被锁定,方便查询那些账号被锁定,免费版。
【原创】PowerShell 获取锁定账户并解锁账户
Young的博客
12-27 1667
环境: Windows Server 2012 R2 问题: 为了加强AD账户的的安全性,今天把中的密码策略的账户锁定功能开启了,开启后,发现部分用户集体被锁定 解决: 先查出有被锁定账户: Get-ADUser -Filter * -Properties * | where{$_.lockedout} | ft name 确认有哪些账户后,再解除被锁定账户: Get-ADUse...
AD账号锁定逆向查询
weixin_33890499的博客
11-12 952
最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。   其实微软在早期发布过一款工具,这款工具是可以查到在哪个锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus Lockoutstatus下载地址:https:...
Powershell批量解锁被锁定的AD账号
weixin_34032621的博客
01-17 932
查询出被锁的AD账号,并启用 Search-ADAccount -LockedOut | Unlock-ADAccount 请关注下方的微信公众号,获取更多IT资讯:
查询用户锁定日志
qq_43091539的博客
09-22 2027
查询用户锁定日志
PowerShell添加本地账户脚本分享
09-22
在实际的系统管理中,可能还需要考虑其他因素,如账户锁定策略、密码复杂性要求、审计日志记录等。对于批量或自动化用户管理,可以将这些脚本封装到函数或模块中,以便于重复使用和维护。同时,确保遵循企业安全政策...
导出所有电脑信息到数据库的脚本
08-07
adpc_output.ps1导出所有电脑信息到数据库的脚本
日志记录:Powershell日志记录模块
02-06
其中,日志记录是Powershell的一个重要方面,它可以帮助管理员跟踪和诊断系统活动,确保系统的稳定运行。在Powershell中,我们可以使用内置的日志记录模块来创建、管理和分析日志数据。 Powershell日志记录模块...
powershell批量建立AD账户脚本及模板
08-29
这正是"powershell批量建立AD账户脚本及模板"的核心价值,它让AD管理变得更加智能化和自动化。 总之,掌握PowerShell脚本编写技巧,尤其是用于AD自动化,对于任何IT管理员来说都是必要的技能。结合"adduser...
powershell导出EXCHNAGE人员信息.ps1
12-09
powershell导出EXCHNAGE人员信息.ps1
AD账户频繁被锁定-开启日志审核策略
荒野求生的博客
11-16 4649
https://blog.51cto.com/ximeng211/1981175(转) 问题描述:AD账户频繁被锁定,系统中无法查到相关锁定日志记录 处理过程:通过以下方法,验证是否开启了日志记录: 在AD服务器上以管理员身份运行cmd,输入命令,netdom query fsmo,查看PDC服务器角色 登陆到PDC服务器上,以管理员身份运行cmd,输入命令:auditpol/get /category:*确保审核策略已开启 如果策略已开启,在系统日志的...
ad被锁定账户_如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...
weixin_36285258的博客
12-31 1652
背景你们有没有试过这样一个情况,为了加强AD的帐号安全,防止帐号被恶意的密码枚举,所以在AD中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教...
如何查询AD账户相关事务日志
qq_39809652的博客
05-04 6674
4. 在“事件来源”下拉菜单中,选择“Microsoft-Windows-Security-Auditing”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。此时,您应该能够看到与 AD 账户修改的相关的所有事件。3. 在右侧窗格中,单击“过滤当前日志”。
实时Windows AD用户帐户锁定分析器工具
运维有小邓
01-11 653
利用ADAudit Plus的及时电子邮件告警,马上解决问题,防止由于用户帐户/服务帐户锁定而导致关键业务应用程序无法正常工作。
如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户
allway2的博客
11-15 3617
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章中,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定、解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
排查账户频繁锁定
qishine的专栏
12-02 8624
最近2周一直被一个问题困扰,有用户频繁被锁定。但是无法找到用户从哪里发送的验证信息。 原因是为了加强安全监,启用了用户账户锁定的通知。这个锁定通知是通过事件日志结合计划任务发送的,具体如何操作可以参考之前的文章《监账户登录》或者《Windows 2012 R2 计划任务发送邮件》。 账户锁定的唯一原因就是频繁的提供错误凭据做身份验证。当错误次数超过组策略里配置的限制次数后就会被锁定一段时间。锁定时间同样也是在组策略里配置的。这种锁定策略可以有效的保护账户安全,避免暴力破解。 现在账户被频繁锁定
用命令在导出指定用户的所有信息
最新发布
weixin_42494218的博客
03-11 677
用命令在导出指定用户的所有信息
导出某个OU的用户清单
06-09
您可以使用PowerShell命令`Get-ADUser`来导出某个OU的用户清单。以下是具体步骤: 1. 打开PowerShell制台。 2. 运行以下命令以连接到您的制器: ``` Import-Module ActiveDirectory ``` 3. 运行以下命令以列出OU中的所有用户: ``` Get-ADUser -Filter * -SearchBase "OU=YourOU,DC=YourDomain,DC=com" | Select-Object Name, SamAccountName, EmailAddress | Export-Csv -Path C:\Users.csv -NoTypeInformation ``` 其中,“YourOU”是您要导出的OU的名称,“YourDomain”是您的名称,“C:\Users.csv”是您要将用户清单导出到的文件路径。 4. 运行上面的命令后,您将在C:\Users.csv中找到导出的用户清单。 请注意,您需要在PowerShell制台中以管理员身份运行上述命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值