查找用户账户禁用

已于 2022-08-15 16:01:00 修改
阅读量723 收藏
点赞数
文章标签: 服务器 运维 windows
于 2022-08-15 15:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishine/article/details/126279451
版权

在工作中,有时候我们需要查看用户是什么时候被禁用或者启用的。通常在域控制器上的安全日志中查找就可以了。但是如果域控比较多的话,一台台去查找就很费时间了。如果能够定位到是从哪个域控上修改的,然后直接去查日志就会方便很多。由于账户启用和禁用会反映在userAccountControl这个属性上。所以,我们只要检查这个属性是从哪里复制过来的就可以了。使用如下命令检查:

repadmin /showobjmeta hq-dc01 CN=user,OU=temp,DC=domain,DC=com | findstr userAccountControl

这个命令会从hq-dc01这台域控上查找属性的修改来源的域控和时间。然后再针对性的去查日志就可以了。https://blog.csdn.net/qishine/article/details/126279451

账户启用事件ID 4722,账户禁用事件ID 4725

如果没有对应的日志,就是审核策略没有开启,需要先开启账户审核后对应的日志才会被记录。

qishine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad 禁用账号_AD 根据 用户属性userAccountControl 来判断用户禁用属性
weixin_39530839的博客
12-19 1629
/// ///根据AD的userAccountControl属性判断用户是否禁用/// /// /// 是否禁用private bool GetUserDelete(intuserAccContr){if (userAccContr >= 16777216) //TRUSTED_TO_AUTH_FOR_DELEGATION - 允许该帐户进行委派{userAccCon...
禁用操作系统无用的帐户
02-28
禁用它们的步骤与禁用 Guest 账户类似,只需找到对应的账户,重复上述过程即可。 禁用无用账户只是提高系统安全性的一部分。同时,还应定期更新密码,设置复杂的密码策略,启用防火墙,安装并更新反病毒软件,以及...
如何查询账户被锁定的原因
最新发布
weixin_42494218的博客
03-26 1034
如何查询账户被锁定的原因
查询所有被禁用账号并批量转移至某个OU
weixin_34370347的博客
12-10 341
get-aduser -Filter * -SearchBase "DC=contoso,DC=com" | foreach {if ($_.enabled -eq $false){$_.ObjectGUID} } | Move-ADObject -TargetPath "OU=deluser,OU=delusers,DC=Contoso,DC=com" 转载于:...
AD 根据 用户属性userAccountControl 来判断用户禁用属性
weixin_30745641的博客
06-29 1412
参考:https://support.microsoft.com/zh-cn/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro (如何使用 UserAccountControl 标志操纵用户帐户属性) 因为2是 用户禁用属性,只要用户禁用了,UserAccountControl ...
sql,用户名是否禁用
Welcome to itblog
05-28 943
select a.fname as 用户名,case when a.fforbidden=0 then 否 else 是 end as 是否禁用,c.fname as 用户组from t_user aleft join t_group b on a.userid=b.useridleft join t_user c on b.fgroupid=c.useridwhere c.fname i
DC.zip_用户
09-22
描述中提到的“可以查询电脑的用户状态,方便查找所有中对应的用户数”揭示了这个压缩包内可能包含一个VBS(Visual Basic Script)脚本,即`DC.vbs`,它的功能是检索并统计当前中的用户账户信息,帮助管理员快速...
oracle怎么删除用户提供解决方案
09-11
此外,如果你不确定用户是否被其他系统组件引用,建议在删除前先禁用用户,等待一段时间确认没有问题后再进行删除。 总结起来,删除Oracle用户涉及的关键步骤包括: 1. 查询`V$SESSION`视图,确定用户活动会话。 2....
ADSI.rar_ADSI连接_用户
09-19
1. **查询用户**:通过指定用户的DN(Distinguished Name)或属性,如sAMAccountName(通常与用户名相同),查找特定用户。 2. **创建用户**:创建一个新的User对象,设置其属性,如用户名、全名、密码等,然后将其...
01形考任务1第3章实训项目报告管理用户账户与组账户.zip
02-27
5. 监控和审计:定期检查账户活动,查找潜在的安全威胁,如未授权访问或异常登录行为。 6. 应急响应:处理账户泄露或被盗的情况,及时重置密码,更新安全策略。 这个实训项目报告可能会详细记录上述过程的步骤、...
用户权限|查看时间
weixin_33794672的博客
08-24 253
用户权限|查看时间。请问普通的用户如何才能打开"日期和时间"的属性框? 回答:根据您的描述,我对这个问题的理解是:您想了解如何使普通用户能够打开"日期和时间"的属性框。 我们并不推荐让普通用户都有打开“日期和时间”属性框的权限,因为一旦用户可以打开“日期和时间”属性框,那他们就有权利去修改当前的系统时间。我们知道,用户登陆验证都是通过控制器使用Kerberos...
查询某个OU下面所有被禁用的账号
weixin_34250434的博客
11-07 401
get-aduser -Filter * -SearchBase "OU=deluser,OU=delusers,DC=Contoso,DC=com" | foreach {if ($_.enabled -eq $false){echo $_.Name} } 本文转自handsome7038 51CTO博客,原文链接:http://blog.5...
通过filter查询禁用用户
qq_36174075的博客
04-26 549
业务中遇到好几次的如何查询禁用用户,每次都忘记在网上找好久,记录于此以备后用。 已知AD中用户的权限控制字段是userAccountControl 禁用用户是在userAccountControl值的基础上+2 难么在filter中使用 userAccountControl:1.2.840.113556.1.4.803:=2 则能查询出被禁用用户 ...
控批量导出用户及其所在路径的信息
weixin_42494218的博客
03-13 888
控批量导出用户及其所在路径的信息
禁用一个计算机用户,系统小技巧:Windows 10账户删除 禁用与启用
weixin_28899845的博客
06-20 598
原标题:系统小技巧:Windows 10账户删除 禁用与启用Windows 10可以支持多个本地账户。当我们暂时不用某个账户时,是删除账户还是禁用账户?二者有何区别?禁用后如果要启用,又该怎么做?1. 禁用账户≠删除账户禁用账户与删除账户是两个不同的概念。删除账户会将原有账户内包括个性化设置、应用程序和文件等在内的用户内容删除;而禁用账户只会删除该账户的登录图标,账户所涉内容全部保留。如果暂不希望...
通过powershell查询OU中被禁用的AD账号,并删除他们的所属组
weixin_34082177的博客
09-21 503
这个需求可以通过两个方向来实现1、找到禁用的账号,删除除domain users外的所有组,脚本内容如下 #导入AD模块import-module ActiveDirectory #被禁用户$users = get-aduser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=com" | foreach {if ($.enabled -eq $false){e...
windows控批量启用和禁用账号基础命令
u013930899的博客
08-11 1605
windows控启用和禁用账号命令
windows导出账号命令
u013930899的博客
08-12 3972
windows导出账号命令
ADBulkAdmin:批量管理AD账户的利器
获取用户功能则允许从特定OU、组或其他筛选条件中筛选用户,例如查找所有禁用、锁定或拥有永久有效密码的用户。批量新建用户时,管理员可以预设各种属性,如用户名、密码、所属部门等。批量解锁和重置密码操作则解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值