今天说一说在Windows Server 2003中查寻被锁定账户的方法,也许有些管理员还会在为查找被锁定的账户而烦恼,(当然用户主动找你说账户被锁定,找到相应用户就可以解除锁定),下面我将介绍方法,通过AD中的查询功能去完成.
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

实验环境:

一台DC与一台已加入域的客户机.
       实验步骤:

步骤一:

AD中创建账户GG,并设置域安全策略中的账户锁定策略如图:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
而后刷新策略(gpupdate)
步骤二:

在客户机中使用GG账号登录,输入五次错误密码,使其被锁定.(创造被锁定环境)
步骤三:

DC中打开“AD用户与计算机”点击“保存的查询”右键新键“查询”名称即输“查询锁定用户”(根据个人习惯而定),点击“自定义查询”按钮,在查找一栏先择“自定义搜索”,单击“高级”输入查询语句:(&(objectclass=user)(lockouttime>=1)),单击确定即可。
简单介绍下这个命令的意思,objectclassuser是指查询对象为用户,lockouttime>=1是指锁定时间大于等于1(若小于1了必然没有被锁定)。
步骤四:

双击刚才定义的查询,就会将被锁定账户例在右表中。解除锁定即可。

 

 
实验成功,希望能对您有所帮助。