AD中批量解锁域用户
2015-10-29 14:17
926 查看
由于被锁定的用户很难冲表面看出来,一个个查找也很费事。
建议您使用ldap filter 进行搜索,并将这个搜索保存在AD中,以备后用。
下面是操作步骤。
打开ADUC,找到 【保存的查询】,并右键:
然后
指定好信息后,定义查询
选择【自定义查询】,并输入命令 (objectclass=user)(lockouttime>=1) 然后确定。
如果需要查询,双击Find Locked Users即可。
基本原理,每个AD用户都有一个LockOutTime的属性,如果这个属性的值不是0 ,则表示次用户的状态是锁定的。所以这里查询这个数值大于等于1就可以查到被锁定的用户。
关于AD用户的属性,您可以利用adsiedit.msc工具进行查询。
建议您使用ldap filter 进行搜索,并将这个搜索保存在AD中,以备后用。
下面是操作步骤。
打开ADUC,找到 【保存的查询】,并右键:
然后
指定好信息后,定义查询
选择【自定义查询】,并输入命令 (objectclass=user)(lockouttime>=1) 然后确定。
如果需要查询,双击Find Locked Users即可。
基本原理,每个AD用户都有一个LockOutTime的属性,如果这个属性的值不是0 ,则表示次用户的状态是锁定的。所以这里查询这个数值大于等于1就可以查到被锁定的用户。
关于AD用户的属性,您可以利用adsiedit.msc工具进行查询。
相关文章推荐
- AD域中成员服务器SQL 2008 Server安装配置图文教程
- Linux加入windows ad域步骤详解(winbindsamba方案)
- Symantec官方在AD域环境使用登录脚本分发SAV10.1客户端
- 创建windows域---深入理解域概念
- UserLock如何保证高校内部信息安全
- UserLock用于学校防止用户共享Windows网络登录
- java ldap
- 使用java连接AD域,验证账号密码是否正确
- AD域中常见属性名词解释
- Asp.net之Windows身份认证以及IIS7.0部署
- AD域中怎么取消对成员的委派权限
- 学习《域》管理模式的基础值知识
- 自动加域脚本
- 如何向Active Directory(AD域)中添加组织和用户
- 活动目录域DNS专题文章
- 活动目录复制专题
- MDaemon与AD域结合之同步部分账号
- AD域笔记
- Windows Server 2016-WinSer2016 ActiveDirectory新增功能
- AD域控制器所有使用的端口明细列表