批量解锁被锁定的AD账户

最新推荐文章于 2024-03-26 08:34:32 发布
最新推荐文章于 2024-03-26 08:34:32 发布
阅读量1.2w 收藏 4
点赞数
分类专栏: Active Directory活动目录 文章标签: user 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolnetboy/article/details/6536092
版权

因公司网络有客户端中了W32.Downadup病毒,此病毒会不停使用AD账户和不同密码组合尝试访问,公司域中有使用组策略,密码输入错误三次将锁定账号,从而导致很多AD账户被锁定。Active Directory用户和计算机无法直接对多个账户同时解锁,如果一个个解,账户多的时候,简直要崩溃。。。

下面介绍两种批量解锁方法:

一、使用Dsquery和Dsmod命令批量解锁

dsquery命令可以查询出某个OU及子OU所有的账户。dsmod命令没有解锁账户的参数,但是对AD账户进行启用账户操作,可以使用锁定的账户解锁。

下列范例域名为Contoso.internal,所有用户账户建立在"People”OU及子OU下。

1、利用dsquery user查询出"People”OU及子OU下所有账户,开始--》命令提示符,输入下面命令:

 dsquery user  "OU=People,DC=Contoso,DC=internal"

 

2、使用dsmod解锁单个账户,下面的命令解锁Jeff Ford账户:

dsmod user "CN=Jeff Ford,OU=People,DC=Contoso,DC=internal
" -Disabled no

 

3、我们可以结合dsquery和dsmod命令进行批量解锁"People"OU及子OU下的AD账户:

dsquery user  "OU=People,DC=Contoso,DC=internal" | dsmod
user -Disabled no

 

4、我们打开Active Directory用户和计算机查看,就可以发现所有锁定状态的账户全部解锁了,是不是很爽?不再需要一个一个解得的你抓狂了!

在日常的AD管理中,特别是大中型AD环境中,我们可以利用qsusery和qsmod命令批量对AD做很多操作,非常方便和高效率。

 

二、使用Active Directory用户和计算机批量解锁

使用筛选器在Active Directory用户和计算机中筛选出锁定的账户,然后对所有筛选出的账户进行禁用账户和启用账户操作,从而批量解锁。具体操作步骤如下:

1、打开Active Directory用户和计算机,单击"Contoso.internal"域;

2、单击“在Active Directory域服务中查找对象”按钮,出现查找 自定义搜索窗口,“查找”选择为“自定义搜索”,选择“高级”,在“输入LDAP查询”中输入:(objectclass=user)(lockouttime>=1),然后单击“开始查找”按钮,搜索结果窗口中将出现整个域中被锁定的账号;

 

4、在搜索结果中选择所账户,单击鼠标右键,选择“禁用账户”,单击“确定”后,再单击鼠标右键,选择“启用菜单”;

 

5、关闭“查找 自定义搜索”窗口后,我们查看April stewartt和Jeff Ford账户已经被解锁了。

 

 

coolnetboy
关注
专栏目录
批量解锁因各种原因被锁定的域帐号的工具
09-05
安装后打开软件,选择要查询的OU,然后选查询,查询完后可以按字段排列,比如按被锁定的排列,选择要解锁的,后点enable select就可以完成解锁 如果因病毒原因造成大面积域帐号锁定,可使用本工具来一次解所有的帐号,当前使用这个工具的帐号要保证没有被锁定,不然是无法查询域控的。 这个工具还可以完成删除帐号或计算机、禁用帐户等
AD域帐号批量查询锁定帐号,批量解锁域帐号
11-30 3517
AD域环境下经常有用户出现锁定,然后又要解锁。 当用户多或者不知道 用户名时就比较难查了,下面这个命令就可以解决AD域帐号批量查询出来锁定帐号,打开Windows PowerShell,输入以下命令
【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总(转载)
shuirenbushijun的博客
07-09 2886
AD管理中,有了Dsquery查询可以为工作省去很多麻烦。 Dsquery可以按照指定的条件查询 Active Directory。 下列每个dsquery命令都查找指定对象类型的对象,dsquery *可以查询任何对象类型。 dsquery computer dsquery contact dsquery group dsquery ou dsquery site dsquery server dsquery user dsquery quota dsquery partition dsquery *
详解 dsquery user
最新发布
weixin_42494218的博客
03-26 440
详解 dsquery user
域账号管理命令行说明
热门推荐
xzyy004的专栏
01-18 1万+
dsget computer - 显示目录中计算机的属性。 dsget contact - 显示目录中联系人的属性。 dsget subnet - 显示目录中子网的属性。 dsget group - 显示目录中组的属性。 dsget ou - 显示目录中组织单位的属性。 dsget server - 显示目录中服务器的属性。 dsget site - 显示目录中站点的属性。 dsge
dsquery 命令 查询 AD
ytfhjhv的博客
11-06 763
dsquery 命令 查询 AD
AD解锁/禁用/用户
12-22
1. **解锁AD账户**:当AD用户账户由于连续多次尝试错误密码而被锁定时,管理员就需要解锁账户,以便用户能够再次登录。这通常是通过AD用户和计算机管理工具完成的,或者可以使用自动化脚本或专门的解锁工具,如...
批量解锁锁定的域帐户工具
06-30
综上所述,批量解锁锁定的域帐户工具是应对大规模账户锁定问题的有效解决方案,它简化了管理流程,提升了安全管理效率。在日常运维中,合理利用这类工具,结合良好的安全策略,可以更好地维护企业的网络安全。
批量解锁锁定的域帐户工具
11-08
因病毒等原因造成域帐号被大量锁定时可以使用此工具,这样可以减少桌面支持电话的数量
批量解锁文件.rar
12-01
该压缩包包含一个名为“批量解锁文件.exe”的程序,它的主要功能是批量解除这些被标记为“阻止”的文件的锁定状态。这个程序设计的目的是为了提高效率,避免用户手动逐个右键点击文件并选择属性来解除阻止。通过这个...
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.4
11-09
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD中创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou中,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。 10. 可以连接指定域控,而无论本机是否加入域。 11. 会记录所有操作日志并保存在Access数据库中,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office中的程序。
AD批量创建用户工具
12-17
批量解锁用户; 批量重置用户密码; 批量禁用/启用用户; 批量删除用户; 批量设置用户属性; 批量查看组属性; 批量添加用户到组; 批量从组中删除用户; 从OU中获取组,联系人和计算机; 按天数获取不活动的计算机...
Linux 中锁定解锁用户帐户的三种方法
09-14
)来表示账户已被锁定。在执行这些操作时,管理员需要拥有足够的权限,通常要求是root权限。 另外,文章还提到了第三种方法,即使用`usermod`命令控制SSH访问: - 禁用SSH访问:使用`usermod -s /sbin/nologin`或`...
AccountLockout_ad_解锁_
10-03
运行后自动解锁所有被锁定AD用户。检索所有锁定AD账号
查询域内计算机命令,AD域控Dsquery查询命令实列
weixin_34915171的博客
07-30 2105
注:请以管理员的身份运行cmd程序,要不然某些命令不生效AD域控Dsquery查询命令实列查询技术支持二部的所有用户dsquery user OU=技术支持二部,OU=技术部,OU=ZT-Users,DC=ztxhgc,DC=com查询最近两周没有活动的用户dsquery user -inactive 2查询最近两周没有活动的计算机dsquery computer -inactive 2寻找100...
内网渗透的域控制命令
sinat_38378265的博客
03-26 1446
域控制命令 1.net view 要使用net view需要启动server和computer browers这两个服务。 net view可以显示域列表、计算机列表或指定计算机的共享资源列表。 2.net view /domain 获取当前所有域 3.net view /domain:域名 获取这个域里所有的计算机名 4.ping -4 计算机名 获取这个计算机的ip4(因为直接ping计算机名...
AD批量修改用户属性值
weixin_38627000的博客
07-05 1621
AD批量修改用户属性
【逗老师带你学IT】AD域控 Dsquery 查询命令实例汇总
逗老师的博客
07-01 1834
AD管理中,有了Dsquery查询可以为工作省去很多麻烦。 Dsquery可以按照指定的条件查询 Active Directory。 下列每个dsquery命令都查找指定对象类型的对象,dsquery *可以查询任何对象类型。 dsquery computer dsquery contact dsquery group dsquery ou dsquery site dsquery server dsquery user dsquery quota dsquery partition dsquery *
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值