Powershell管理系列(三十九)PowerShell查询和解锁AD账号

最新推荐文章于 2021-06-21 17:42:50 发布
最新推荐文章于 2021-06-21 17:42:50 发布
阅读量418 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33971205/article/details/85034867
版权

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750

需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱。

Import-Module activedirectory
$yuntcloud_Lockeduser = Search-ADAccount -LockedOut -SearchBase "dc=yuntcloud,dc=com" -server dc01 | select name, samaccountname
$aaa_Lockeduser = Search-ADAccount -LockedOut -SearchBase "dc=aaa,dc=yuntcloud,dc=com" -server aaaDC1 | select name, samaccountname
$bbb_Lockeduser = Search-ADAccount -LockedOut -SearchBase "dc=bbb,dc=yuntcloud,dc=com" -server bbbdc1 | select name, samaccountname
$ccc_Lockeduser = Search-ADAccount -LockedOut -SearchBase "dc=ccc,dc=yuntcloud,dc=com" -server cccDC1 | select name, samaccountname
#send email
$UserName = "test01@yuntcloud.com" #定义管理员账户名称
$Password = ConvertTo-SecureString "Djds123" -AsPlainText –Force
$cred = New-Object System.Management.Automation.PSCredential($UserName, $Password)
$nFrom = "test01@yuntcloud.com"
$nTo = "zhouping@yuntcloud.com"
$lockeduser = @()
#Unlock yuntcloud Locked user
if ([string]::IsNullOrEmpty($($yuntcloud_Lockeduser|%{$_.name})))
{
 Write-Host "yuntcloud no locked user"
 Start-Sleep 5
 Send-MailMessage -From $nFrom -To $nTo -Subject "yuntcloud no locked user" -Body "yuntcloud no locked user" -Credential $cred -SmtpServer "mail.yuntcloud.com" -Encoding ([System.Text.Encoding]::UTF8)
}
else
{
 Write-Host "yuntcloud Locked user"
 foreach ($i in $yuntcloud_Lockeduser)
 {
  Write-Host $i.name
  $lockeduser += $i
 }
 Start-Sleep 5
 Search-ADAccount -LockedOut -SearchBase "dc=yuntcloud,dc=com" -server dc01 | Unlock-ADAccount
 Write-Host "yuntcloud all locked account were unlocked"
 $lockeduser | Export-Csv -Path c:\yuntcloud_lockeduser.csv -NoTypeInformation -Encoding utf8
 Send-MailMessage -From $nfrom -To $nto -Subject "yuntcloud locked user" -Body "yuntcloud locked user" -Attachments "c:\yuntcloud_lockeduser.csv" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
 Start-Sleep 3
}
#Unlock aaa.yuntcloud.com Locked user
$lockeduser = @()
if ([string]::IsNullOrEmpty($($aaa_Lockeduser|%{$_.name})))
{
 Write-Host "aaa no locked user"
 Start-Sleep 5
 Send-MailMessage -From $nfrom -To $nto -Subject "aaa no locked user" -Body "aaa no locked user" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
}
else
{
 Write-Host "aaa Locked user"
 foreach ($i in $aaa_Lockeduser)
 {
  Write-Host $i.name
  $lockeduser += $i
 }
 Start-Sleep 5
 Search-ADAccount -LockedOut -SearchBase "dc=aaa,dc=yuntcloud,dc=com" -server aaaDC1 | Unlock-ADAccount
 Write-Host "aaa all locked account were unlocked"
 $lockeduser | Export-Csv -Path c:\aaa_lockeduser.csv -NoTypeInformation -Encoding utf8
 Send-MailMessage -From $nfrom -To $nto -Subject "aaa locked user" -Body "aaa locked user" -Attachments "c:\aaa_lockeduser.csv" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
 Start-Sleep 3
}
#Unlock bbb.yuntcloud.com Locked user
$lockeduser = @()
if ([string]::IsNullOrEmpty($($bbb_Lockeduser|%{$_.name})))
{
 Write-Host "bbb no locked user"
 Start-Sleep 5
 Send-MailMessage -From $nfrom -To $nto -Subject "bbb no locked user" -Body "bbb no locked user" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
}
else
{
 Write-Host "bbb Locked user"
 foreach ($i in $bbb_Lockeduser)
 {
  Write-Host $i.name
  $lockeduser += $i
 }
 Start-Sleep 5
 Search-ADAccount -LockedOut -SearchBase "dc=bbb,dc=yuntcloud,dc=com" -server bbbdc1 | Unlock-ADAccount
 Write-Host "bbb all locked account were unlocked"
 $lockeduser | Export-Csv -Path c:\bbb_lockeduser.csv -NoTypeInformation -Encoding utf8
 Send-MailMessage -From $nfrom -To $nto -Subject "bbb locked user" -Body "bbb locked user" -Attachments "c:\bbb_lockeduser.csv" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
 Start-Sleep 3
}
#Unlock ccc.yuntcloud.com Locked user
$lockeduser = @()
if ([string]::IsNullOrEmpty($($ccc_Lockeduser|%{$_.name})))
{
 Write-Host "ccc no locked user"
 Start-Sleep 5
 Send-MailMessage -From $nfrom -To $nto -Subject "ccc no locked user" -Body "ccc no locked user" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
}
else
{
 Write-Host "ccc Locked user"
 foreach ($i in $ccc_Lockeduser)
 {
  Write-Host $i.name
  $lockeduser += $i
 }
 Start-Sleep 5
 Search-ADAccount -LockedOut -SearchBase "dc=ccc,dc=yuntcloud,dc=com" -server cccDC1 | Unlock-ADAccount
 Write-Host "ccc all locked account were unlocked"
 $lockeduser | Export-Csv -Path c:\ccc_lockeduser.csv -NoTypeInformation -Encoding utf8
 Send-MailMessage -From $nfrom -To $nto -Subject "ccc locked user" -Body "ccc locked user" -Attachments "c:\ccc_lockeduser.csv" -Credential $cred -SmtpServer mail.yuntcloud.com -Encoding ([System.Text.Encoding]::UTF8)
 Start-Sleep 3
}


weixin_33971205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad域 禁用账号_大量AD域帐号自动被锁定
weixin_36094492的博客
12-29 2096
设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定。在2003域安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
如何使用 PowerShell 锁定解锁、启用和禁用 AD 帐户
allway2的博客
11-15 3617
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章中,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
Powershell管理系列(四十)PowerShell查询解锁AD账号(改进后,只发一次邮件)
weixin_33962621的博客
07-10 201
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定账号解锁,并每天早上发送邮件到指向邮箱。(之前三十九的基础上略作调整,只发一封邮件即可)Remove-Item C:\get_locked_user\ -...
AD中查找锁定状态的帐户
挨踢人生
03-02 5646
大家知道,我们可以通过查看用户属性来得知账户是否被锁。但这是一个非常繁琐的查找工作 !一般来说,如果没有用户告诉你他的账户锁定了,我们要想得知哪些账户锁定是比较麻烦的。今天我们就来看如何通过LDAP Query 来快速查询出被锁的账户。<br /><br /> 熟悉AD管理的朋友都应该知道,我们可以通过系统内建的查询来找到哪些账户被禁用。有人就会说:“系统并没有内建查找锁定账户呀!”系统没建,那我们就自己建,呵呵 。我们只需查看user类的Lockouttime属性就可得知账户是否被锁。<br
域用户和计算机上解锁用户的账户,AD账户锁定时间
weixin_39667801的博客
06-21 1242
尊敬的客户,您好!感谢您的回复。一、定义:AD中的其它系统基于AD 的ldap 认证,需要域账号进行认证,这类账号叫“服务账号”?>>这类账号就是普通的域用户账号。我们一般随便新建一个AD账号,设置账号永不过期,密码不修改,还需要其它设置?>>一般新建一个AD域用户账号,就是指定账号名字和密码就可以了。二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以...
PowerShellAD和组策略中的应用系列视频
07-23
教程名称:PowerShellAD和组策略中的应用系列视频课程目录:【】powershellAD和组策略方向应用系列视频(1)【】PowerShellAD和组策略方向的应用系列视频(2)(文件破损解压错误)【】PowerShellAD和组策略方向...
Powershell管理系列教程.docx
10-09
PowerShell管理系列教程主要涉及如何使用PowerShell管理和操作Active Directory(AD),特别是关于用户管理和组织单位(OU)的管理PowerShell是一种强大的命令行工具,尤其适用于Windows系统管理和自动化任务,...
powershell自动化 AD域Exchange邮箱系列-AD模块与命令.docx
10-22
PowerShell 是Windows操作系统中强大的命令行工具,尤其在管理Active Directory (AD) 和Exchange邮箱时,它的自动化能力显得尤为重要。在Windows Server 2008 R2中,PowerShell引入了AD DS(Active Directory Domain...
PowerShell查询和删除打印任务操作代码实例
09-22
主要介绍了PowerShell查询和删除打印任务操作代码实例,本文直接给出代码实例,需要的朋友可以参考下
PowerShell管理Win Server 2008 R2
09-21
总的来说,PowerShell在Windows Server 2008 R2中的应用极大地提升了服务器管理的效率和便捷性,通过其丰富的cmdlets集、模块化结构和易用的脚本语言,使得系统管理员能够更深入地控制和自动化服务器的管理工作。...
Powershell -管理账号-新增、删除用户、删除过期用户、导出用户、查询部门、修改密码
Starlet_6的博客
03-14 1484
1.新增用户 dsadd user "CN=张三,OU=深圳,OU=华为,DC=XXX,DC=com" -samid zhangsan-display 张三-disabled no -pwd Abc123456 -mustchpwd yes -Enabled 1 -ChangePasswordAtLogon 0 -PasswordNeverExpires $true 2.删除过期用户 Search-ADAccount -AccountExpired -SearchBase "OU=XXX,DC=...
ad锁定账户_查询AD帐户以查看是否已锁定/解锁
weixin_39812065的博客
12-22 200
Hi All, hoping someone can help. Trying to programme a console app where it asks you to enter a username, if the account is unlocked i want a console.writeline to say "Account is not locked"If the acc...
【原创】PowerShell 获取锁定账户解锁账户
Young的博客
12-27 1667
环境: Windows Server 2012 R2 问题: 为了加强AD账户的的安全性,今天把域中的密码策略的账户锁定功能开启了,开启后,发现部分用户集体被锁定 解决: 先查出有被锁定账户: Get-ADUser -Filter * -Properties * | where{$_.lockedout} | ft name 确认有哪些账户后,再解除被锁定账户: Get-ADUse...
powershell脚本自动解锁AD账号
weixin_34221036的博客
06-05 1062
作为一个系统管理员,每天都会接到用户求解锁账号的电话。对此,每次都要远程登陆到AD服务器去操作,即使你做的稍微高级点,在桌面添加AD的MMC快捷方式,仍避免不了手工操作。每天都做同样无聊的操作,好烦。作为一个懒人,就得搞一个懒人秘技。下面介绍方法。 1. 从http://www.microsoft.com/en-us/download/details.aspx?id=788...
利用Powershell查询AD账号属性
weixin_34040079的博客
07-12 750
想要了解AD账号使用情况,如什么时候创建\最后一次登录是时间\最后一次修改密码等信息,利用PowerShell,这些都可以达到.PowerShell中Get-AdUser能查询的信息很多,可参考下面文章:http://social.technet.microsoft.com/wiki/contents/articles/12037.active-directory-get-aduser-defa...
Powershell批量解锁锁定AD账号
weixin_34032621的博客
01-17 933
查询出被锁的AD账号,并启用 Search-ADAccount -LockedOut | Unlock-ADAccount 请关注下方的微信公众号,获取更多IT资讯:
如何在Powershell中使用Get-Service命令检查Windows服务状态
cunjiu9486的博客
10-06 6058
Service are one of the most important part of the operating systems. There are different tools and commands to list these services. Powershell provides Get-Servicecommandlet in order to list these se...
分享几个AD管理中常用的PowerShell命令
weixin_34217773的博客
03-14 1049
1、 查询AD中,默认的密码策略如果接手一个新的AD环境,需要了解其密码策略如果,或是你忘了你所在组织AD的密码策略,我们一会去组策略管理控制台去查看,但有了PowerShell,会变得很简单,只需一个CMDLET: Get-ADDefaultDomainPasswordPolicy密码复杂性要注、锁定策略、密码长度、密码有效时间等,可以全部显示出来!2、 查询AD中,那些用户被选中了“密码永不过...
PowerShell查找内置的本地管理员帐户
allway2的博客
01-12 1967
在域环境中,在本地计算机(服务器的客户端)上管理帐户并不常见,但是经常会讨论一个帐户-本地管理员。 一些公司在计算机上禁用此帐户,一些公司将其密码设置为标准密码,有些公司在部署时将密码随机化,并在数据库或类似数据库中跟踪它们。事实是,有时在故障排除方案中,手头上拥有本地管理员帐户的密码确实很方便,但是要跟踪在哪个服务器上使用哪个密码可能很棘手。 一些公司使用操作系统的本地化版本,这意味着本地管...
powershell读取AD组成员账号输出为CSV
最新发布
06-03
可以使用以下代码来读取AD组成员账号并输出为CSV文件: ``` Get-ADGroupMember -Identity "GroupName" | Select-Object Name,SamAccountName | Export-Csv -Path "C:\Output.csv" ``` 请将 "GroupName" 替换为你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值