ad被锁定的账户_如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...

最新推荐文章于 2024-05-14 21:51:09 发布
最新推荐文章于 2024-05-14 21:51:09 发布
阅读量1.7k 收藏
点赞数
文章标签: ad被锁定的账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36285258/article/details/112810614
版权

背景

你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD域中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。

目的

上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教大家使用AD 管理工具以及小工具,查询出在某个时间点之后被锁定的帐号和单个帐号的状态查询,希望对大家有用。

LockoutStatus用户状态查询小工具

下载地址:

在已经加入域的计算机上,以管理员的帐号登录,并打开这个LockoutStatus 工具,如下图:

单击file-select Target

在弹出的窗口中,输入帐号,以及当前的域名,然后单击OK,即自动查询所有的DC服务器(这个小工具就方便在这里,它会自动查询所有的DC 服务器的日志)

正在查询

查询结果,可以看到这个用户的User State 状态为Not Locked ,即没被锁定,以及最后输错密码的时间。当然还有输错的密码次数等信息。

还可以利用这个工具直接解锁用户和重置密码。真的很方便。

查询某个时间点后被锁定的用户

注:以下例子为查询2014年03月12日下午4点后被锁定的用户

打开ADUC管理工具,右击保存查询,然后新建一个查询,如下图:

然后在新建查询的窗口中输入该查询的名称,如:查询某个时间点后被锁定的用户,以及定义要查询的位置(定位到某个OU或域)

然后单击“定义查询”

然定义查询的窗口中,查询类型选择“定义搜索”

然后单击高级

在高级的框中输入以下内容,以查询2014年03月12日下午4点后被锁定的用户为例:

(objectclass=user)(lockouttime>=130390848000000000)

其中命令中的130390848000000000 数字需要进行转换才能得到

时间的转换请到以下网站进行自动转换:

如下图:

20140312040000 为标准时间(注:比中国时间慢12小时,所以就转换03月12日凌晨4点,转换后就是下午4点),精准到时分秒,转换成功后,复制FILETIME 的值出来,替换命令中的值即可

确认转换的值是否正确:

打开CMD 命令行,输入w32tm.exe /ntte 130390848000000000

如下图,就是下午4点的格式了:

回到AD 查询这里,再次确认查询语句,然后单击OK

再单击OK

右击刚新建的查询,然后单击刷新

立刻就可以看到这个时间点之被锁定的用户了,一共有32个这样的帐号

yangyang0508
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谁锁了我的帐号?(AD账号锁定状态查询
weixin_33890526的博客
03-05 695
随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,环境的应用也越来越广泛。都会接触到很多应用产品。无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全。因此,账号的验证机制就体现得格外重要。 无论是在甲方公司日常的运维,...
活动目录账号锁定查询
09-30
用于活动目录账号锁定方便查询那些账号锁定,免费版。
【系统运维】如何查找用户账号锁定位置
最新发布
aladinggao的博客
05-14 359
P.S. 解释一下控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根A.com,下面有多个子,比如国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个控,相互之间同步、备份。如果AD环境较简单还好说,但如果控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。
AD账号锁定逆向查询
weixin_33890499的博客
11-12 982
最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。   其实微软在早期发布过一款工具,这款工具是可以查到在哪个控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus Lockoutstatus下载地址:https:...
如何查看AD的用户是否被锁?
WarmSunshine7的博客
01-16 6482
对于企业来说,都会不同程度的对用户的Security policy进行设置,其包括一项 - 用户输入密码错误超过几次后用户自动被锁。对于当前使用的用户如何知道是否被锁呢?本文主要对此进行介绍。
AD帐号被锁问题排查
热门推荐
IT经验分享
06-17 1万+
今天碰到10几个人反映有些软件不好用,登录后,无法访问共享。当时我比较奇怪,到客户端一一检查意见,共享服务及软件运行服务全部正常。就尝试重启一下客户端,重启后就可以正常使用。但是有的也无法使用。我就检查AD服务器。发现这些帐号锁定状态,我就将其“启用”开始使用。过差不多3个小时后又出现相同问题。我就将策略“用户登录事件”打开来“审核[成功]及[失败]”事件。找到日志如下,请大家帮我分析一下。
Server系列1:如何查询账户锁定?(done)
weixin_34392906的博客
03-14 803
不是多么新的技术点,但是却是很实用的一招,写给大家,节省时间来做工作。LADP命令:(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1))ok....到这边,我们就可以查询到组织内部被锁定用户账户,予以解锁。这个查询,理论上是支持windowsserver2003/win...
AD7710_VER_1.0.rar_Because..._ad7710_scale calibration_scale wei
07-15
initialize and do continious conversion mode for Analog device AD7710. with self calibration. no offset setting because i do it in my software az zero set function for weigh scale.
AD7710_驱动程序.zip_AD7710.ZIP_Ad7710使用手册_STM32 AD7710_ad7710程序_stm3
07-15
AD7710程序 STM32用 串口输出
PICC.rar_PIC STARTUP._PIC单片机AD_pic ad_pic pwm_picc
09-21
标题的"PICC.rar_PIC STARTUP._PIC单片机AD_pic ad_pic pwm_picc"提到了几个关键概念:PIC单片机、AD转换、PWM以及STARTUP,这都是微控制器编程的重要知识点。这里我们将详细探讨这些主题。 1. **PIC单片机**:...
AD.rar_AD matlab_AD噪声_ad_matlab AD_wavread.m
07-15
关于AD噪声性能分析的几个程序,这个是在国外论坛上下的
AD帐号信息及状态报表脚本生成
01-05
通过本脚本可直接把AD帐号的信息及状态直接自动生成csv文件,可显示字段有:“姓名,AD帐号,描述信息,邮件,邮编,传真,密码输错次数,登录次数,禁用状态锁定状态,最后修改时间,66048密码不过期状态,对象位置”,对帐号管理提供便利。 脚本内容: '------------------------------------------------ ' UserInfoReport.vbs ' 帐号用户信息报表生成VBScript脚本操作 ' Sample VBScript to user information ' ----------------------------------------------- '列出AD帐号信息,并生成AD用户信息csv报表 Dim objRootDSE,objContainer Dim objOutPutFile,objFileSystem Dim strContainer,strDNSDomain '获取本机所加入的Active Directory信息 Set objRootDSE = GetObject("LDAP://RootDSE") strDNSDomain = objRootDSE.Get("DefaultNamingContext") ……
lockoutstatus查询AD账户锁定工具
06-28
lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具lockoutstatus查询AD账户锁定工具
AD账号锁定诊断
09-23
详细分析AD账号 lockout的几种可能性 制定相关解决方案对账号进行解锁。
ad9517_.._ad9517配置程序_
09-29
在实际应用,可能还需要结合头文件和示例代码来理解AD9517的工作原理和配置流程。例如,头文件定义了与AD9517交互的结构体、常量和函数原型,而示例代码则展示了如何在实际项目使用这些元素。 总结起来,AD9517...
查询被锁的AD账号并启用
weixin_33950035的博客
10-11 291
mark一下 查询被锁的AD账号并启用 Search-ADAccount -LockedOut | Unlock-ADAccount 转载于:https://blog.51cto.com/wcc127/2298805
AD账号频繁被锁定原因
weixin_34206899的博客
12-17 1767
在公司的实际运维过程当,有时会碰到某些AD账号被频繁锁定的情况。在网上找了很多资料,往往描述地不够详细。为了发扬网络人人为我,我为人人的精神,现在把我所碰到的情况及解决方案写出来,希望给碰到相关问题的人提供帮助。AD某一个账户,每隔几分钟就会被锁定,即使解锁,即使禁用都没有效果。 情况一:这是因为该账户电脑虽然加,但是只用本地账号登陆。这样上共享服务器或outloo...
AD账户频繁被锁定-开启日志审核策略
荒野求生的博客
11-16 4746
https://blog.51cto.com/ximeng211/1981175(转) 问题描述:AD账户频繁被锁定,系统无法查到相关锁定日志记录 处理过程:通过以下方法,验证是否开启了日志记录: 在AD服务器上以管理员身份运行cmd,输入命令,netdom query fsmo,查看PDC服务器角色 登陆到PDC服务器上,以管理员身份运行cmd,输入命令:auditpol/get /category:*确保审核策略已开启 如果策略已开启,在系统日志的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值