AD中批量解锁域用户

由于被锁定的用户很难冲表面看出来，一个个查找也很费事。
建议您使用ldap filter 进行搜索，并将这个搜索保存在AD中，以备后用。
下面是操作步骤。
打开ADUC，找到 【保存的查询】，并右键：




然后



指定好信息后，定义查询



选择【自定义查询】，并输入命令 (objectclass=user)(lockouttime>=1) 然后确定。
如果需要查询，双击Find Locked Users即可。
基本原理，每个AD用户都有一个LockOutTime的属性，如果这个属性的值不是0 ，则表示次用户的状态是锁定的。所以这里查询这个数值大于等于1就可以查到被锁定的用户。
关于AD用户的属性，您可以利用adsiedit.msc工具进行查询。