由于被锁定的用户很难冲表面看出来,一个个查找也很费事。
建议您使用ldap filter 进行搜索,并将这个搜索保存在AD中,以备后用。
下面是操作步骤。
打开ADUC,找到 【保存的查询】,并右键:
然后
指定好信息后,定义查询
选择【自定义查询】,并输入命令 (objectclass=user)(lockouttime>=1) 然后确定。
如果需要查询,双击Find Locked Users即可。
基本原理,每个AD用户都有一个LockOutTime的属性,如果这个属性的值不是0 ,则表示次用户的状态是锁定的。所以这里查询这个数值大于等于1就可以查到被锁定的用户。
关于AD用户的属性,您可以利用adsiedit.msc工具进行查询。
转载于:https://blog.51cto.com/cenchao/166835