批量解锁被锁定的AD账户

最新推荐文章于 2024-03-26 08:34:32 发布
最新推荐文章于 2024-03-26 08:34:32 发布
阅读量1.2w 收藏 4
点赞数
分类专栏: Active Directory活动目录 文章标签: user 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolnetboy/article/details/6536092
版权

因公司网络有客户端中了W32.Downadup病毒,此病毒会不停使用AD账户和不同密码组合尝试访问,公司域中有使用组策略,密码输入错误三次将锁定账号,从而导致很多AD账户被锁定。Active Directory用户和计算机无法直接对多个账户同时解锁,如果一个个解,账户多的时候,简直要崩溃。。。

下面介绍两种批量解锁方法:

一、使用Dsquery和Dsmod命令批量解锁

dsquery命令可以查询出某个OU及子OU所有的账户。dsmod命令没有解锁账户的参数,但是对AD账户进行启用账户操作,可以使用锁定的账户解锁。

下列范例域名为Contoso.internal,所有用户账户建立在"People”OU及子OU下。

1、利用dsquery user查询出"People”OU及子OU下所有账户,开始--》命令提示符,输入下面命令:

 dsquery user  "OU=People,DC=Contoso,DC=internal"

 

2、使用dsmod解锁单个账户,下面的命令解锁Jeff Ford账户:

dsmod user "CN=Jeff Ford,OU=People,DC=Contoso,DC=internal
" -Disabled no

 

3、我们可以结合dsquery和dsmod命令进行批量解锁"People"OU及子OU下的AD账户:

dsquery user  "OU=People,DC=Contoso,DC=internal" | dsmod
user -Disabled no

 

4、我们打开Active Directory用户和计算机查看,就可以发现所有锁定状态的账户全部解锁了,是不是很爽?不再需要一个一个解得的你抓狂了!

在日常的AD管理中,特别是大中型AD环境中,我们可以利用qsusery和qsmod命令批量对AD做很多操作,非常方便和高效率。

 

二、使用Active Directory用户和计算机批量解锁

使用筛选器在Active Directory用户和计算机中筛选出锁定的账户,然后对所有筛选出的账户进行禁用账户和启用账户操作,从而批量解锁。具体操作步骤如下:

1、打开Active Directory用户和计算机,单击"Contoso.internal"域;

2、单击“在Active Directory域服务中查找对象”按钮,出现查找 自定义搜索窗口,“查找”选择为“自定义搜索”,选择“高级”,在“输入LDAP查询”中输入:(objectclass=user)(lockouttime>=1),然后单击“开始查找”按钮,搜索结果窗口中将出现整个域中被锁定的账号;

 

4、在搜索结果中选择所账户,单击鼠标右键,选择“禁用账户”,单击“确定”后,再单击鼠标右键,选择“启用菜单”;

 

5、关闭“查找 自定义搜索”窗口后,我们查看April stewartt和Jeff Ford账户已经被解锁了。

 

 

coolnetboy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AD域帐号批量查询锁定帐号,批量解锁域帐号
11-30 3484
AD域环境下经常有用户出现锁定,然后又要解锁。 当用户多或者不知道 用户名时就比较难查了,下面这个命令就可以解决AD域帐号批量查询出来锁定帐号,打开Windows PowerShell,输入以下命令
批量解锁域用户
weixin_34396103的博客
06-14 137
由于被锁定的用户很难冲表面看出来,一个个查找也很费事。 建议您使用ldap filter 进行搜索,并将这个搜索保存在AD中,以备后用。下面是操作步骤。 打开ADUC,找到 【保存的查询】,并右键: 下载 (23.72 KB) 8 小时前然后 下载 (25.52 KB) 8 小时前指定好信息后,定义查询 下载 (26.28 KB) 8 小时前 选...
批量解锁锁定的域帐户工具
06-30
在启用帐户锁定策略后,因病毒或未更新关键补丁等原因造成域帐号大量锁定时可以使用此工具批量进行解锁,单击“系统-域用户查看及管理信息”,先查看锁定的帐户,再批量进行解锁即可。
如何批量解锁AD域帐户
weixin_34408624的博客
09-19 591
如何批量解锁域帐户?域功能级别为2000模式,操作系统为Windows 2003, 设定了帐户锁定策略。发现域里的某些机器中了病毒后不断的扫描域帐户密码,导致很多的帐户被锁定了。我设定的解锁时间为30分钟,但在30分钟之前,锁定的用户无法登录域使用域内的资源。现在我想问:如何可以查找到所有被锁定的帐户并快速的解除所有锁定的帐户? 回答:根据您的描述,我对这个问题的理解是:您...
批量解锁锁定的域帐户工具
11-08
因病毒等原因造成域帐号被大量锁定时可以使用此工具,这样可以减少桌面支持电话的数量
AD解锁/禁用/用户
12-22
1. **解锁AD账户**:当AD用户账户由于连续多次尝试错误密码而被锁定时,管理员就需要解锁账户,以便用户能够再次登录。这通常是通过AD用户和计算机管理工具完成的,或者可以使用自动化脚本或专门的解锁工具,如...
AD域用户批量创建修改工具AD Bulk Admin v1.1.zip
09-05
AD Bulk Admin 1.1.0.15是一款企业AD管理员提供的AD帐户批量管理工具,能够提高管理员的工作效率,减轻工作负担。具体功能:能够查看用户、获取用户、新建用户、解锁用户、重置用户密码、禁用或启用用户、删除...
AD账号解锁工具
01-21
AD账号解锁工具是专门针对AD环境设计的一种实用工具,它帮助管理员解决用户账户锁定的问题,提高管理效率。在Windows环境中,用户账户可能会因为连续多次输入错误密码而被自动锁定,这可能导致用户无法正常访问...
批量解锁因各种原因被锁定的域帐号的工具
09-05
安装后打开软件,选择要查询的OU,然后选查询,查询完后可以按字段排列,比如按被锁定的排列,选择要解锁的,后点enable select就可以完成解锁 如果因病毒原因造成大面积域帐号锁定,可使用本工具来一次解所有的帐号,当前使用这个工具的帐号要保证没有被锁定,不然是无法查询域控的。 这个工具还可以完成删除帐号或计算机、禁用帐户等
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.4
11-09
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD中创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou中,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。 10. 可以连接指定域控,而无论本机是否加入域。 11. 会记录所有操作日志并保存在Access数据库中,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office中的程序。
【原创】解决AD账户被莫名其妙的锁定问题
Young的博客
12-28 7283
环境: Windows Server 2012 R2 问题: 最近总是有AD账号被锁定,为了查清问题所在,需要查看AD用户登录认证记录 教程: 第一步:开启AD域的“用户登录时间”审核策略 1.打开管理工具中的“组策略管理”。 2.如下图,圈住的部分,右键点击“编辑”,打开组策略编辑。 3.如下图,打开“组策略编辑”的“审核策略”。 4.打开“审核登录事件”,勾选“成功”和“失败”选...
AD账号频繁被锁定原因
weixin_34206899的博客
12-17 1801
在公司的实际运维过程当中,有时会碰到某些AD账号被频繁锁定的情况。在网上找了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。 情况一:这是因为该账户电脑虽然加域,但是只用本地账号登陆。这样上共享服务器或outloo...
PowerShell 批量禁用AD账号并记录
LeoForBest的博客
03-26 6005
因原始版本包含AD组织信息,以下为删改版本,仅做个人备忘 较好判断禁用账号是否重名,避免禁错用户 记录对用户操作的日志,删除组,移动OU,修改备注等 Write-Host @" # # name.csv 存放要禁用的账户 中文名 # # log.txt 详细记录了针对用户执行的每一个执行操作(改Description, 删除每一个组, 移动等等) # # 请认真阅读黄色警告,对其中...
ad锁定账户_如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...
weixin_36285258的博客
12-31 1813
背景你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD域中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教...
Active Directory 帐户锁定问题
ITmoster的博客
11-29 233
Active Directory(AD)帐户可能由于多种原因而被锁定,IT 管理员需要发现帐户被锁定的原因并解锁它们,但是手动执行此操作是一项耗时且复杂的活动。最重要的是,帐户锁定如此普遍的事实只会使解锁这些帐户更具挑战性,但别担心,这里有一些提示和技巧,也许只是您正在寻找的解决方案,以帮助您处理帐户锁定
【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总(转载)
shuirenbushijun的博客
07-09 2876
AD管理中,有了Dsquery查询可以为工作省去很多麻烦。 Dsquery可以按照指定的条件查询 Active Directory。 下列每个dsquery命令都查找指定对象类型的对象,dsquery *可以查询任何对象类型。 dsquery computer dsquery contact dsquery group dsquery ou dsquery site dsquery server dsquery user dsquery quota dsquery partition dsquery *
详解 dsquery user
最新发布
weixin_42494218的博客
03-26 424
详解 dsquery user
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值