批量解锁被锁定的AD账户

因公司网络有客户端中了W32.Downadup病毒,此病毒会不停使用AD账户和不同密码组合尝试访问,公司域中有使用组策略,密码输入错误三次将锁定账号,从而导致很多AD账户被锁定。Active Directory用户和计算机无法直接对多个账户同时解锁,如果一个个解,账户多的时候,简直要崩溃。。。

下面介绍两种批量解锁方法:

一、使用Dsquery和Dsmod命令批量解锁

dsquery命令可以查询出某个OU及子OU所有的账户。dsmod命令没有解锁账户的参数,但是对AD账户进行启用账户操作,可以使用锁定的账户解锁。

下列范例域名为Contoso.internal,所有用户账户建立在"People”OU及子OU下。

1、利用dsquery user查询出"People”OU及子OU下所有账户,开始--》命令提示符,输入下面命令:

 dsquery user  "OU=People,DC=Contoso,DC=internal"

 

2、使用dsmod解锁单个账户,下面的命令解锁Jeff Ford账户:

dsmod user "CN=Jeff Ford,OU=People,DC=Contoso,DC=internal
" -Disabled no

 

3、我们可以结合dsquery和dsmod命令进行批量解锁"People"OU及子OU下的AD账户:

dsquery user  "OU=People,DC=Contoso,DC=internal" | dsmod
user -Disabled no

 

4、我们打开Active Directory用户和计算机查看,就可以发现所有锁定状态的账户全部解锁了,是不是很爽?不再需要一个一个解得的你抓狂了!

在日常的AD管理中,特别是大中型AD环境中,我们可以利用qsusery和qsmod命令批量对AD做很多操作,非常方便和高效率。

 

二、使用Active Directory用户和计算机批量解锁

使用筛选器在Active Directory用户和计算机中筛选出锁定的账户,然后对所有筛选出的账户进行禁用账户和启用账户操作,从而批量解锁。具体操作步骤如下:

1、打开Active Directory用户和计算机,单击"Contoso.internal"域;

2、单击“在Active Directory域服务中查找对象”按钮,出现查找 自定义搜索窗口,“查找”选择为“自定义搜索”,选择“高级”,在“输入LDAP查询”中输入:(objectclass=user)(lockouttime>=1),然后单击“开始查找”按钮,搜索结果窗口中将出现整个域中被锁定的账号;

 

4、在搜索结果中选择所账户,单击鼠标右键,选择“禁用账户”,单击“确定”后,再单击鼠标右键,选择“启用菜单”;

 

5、关闭“查找 自定义搜索”窗口后,我们查看April stewartt和Jeff Ford账户已经被解锁了。

 

 

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD中创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou中,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。 10. 可以连接指定域控,而无论本机是否加入域。 11. 会记录所有操作日志并保存在Access数据库中,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office中的程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值