Windows-Server-2008

查找鎖定使用者

  • February 4, 2015

Active Directory 至 2008 網路(我們的伺服器混合了 2008、2003…)

我正在尋找一種快速查詢 AD 的方法,以找出哪些使用者被鎖定,最好是從批處理文件或腳本文件中,以監視使用者帳戶受到自動攻擊或網路異常的可能問題。

我用 Google 搜尋過,但我的 Google-fu 失敗了;我在 Microsoft 自己的知識庫中找到了一個查詢,該查詢引用了一個在 Server 2003 上使用的字元串以及管理管理單元保存的查詢 ( http://support.microsoft.com/kb/555131 ),但是當我輸入它時,查詢返回 400抽查顯示的使用者在“帳戶”下的“帳戶被鎖定”框中沒有復選標記。事實上,我認為他們的帳戶沒有任何問題。

是否有一個簡單的實用程序(wisesoft bulkadusers 顯然在幕後使用這種方法,因為它的結果也是錯誤的)可以提供使用者數量以及可能他們的使用者對象名稱?腳本?某物?

您可以使用 PowerShell 和Quest 工具

您可以像這樣查詢所有 AD 使用者對象:

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"}

如果你走這條路,你可以創建計劃執行的 ps1 文件,你可以將這些文件導出到 csv 甚至網站 - 通過使用ConvertTo-Html然後將其導出到 html 文件。例如:

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"} | Export-Csv c:\lockedoutusers.csv

或 html:

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"} | CovertTo-Html > c:\lockedoutusers.html

或者,如果您願意,可以將其放在 gridview 上以獲得互動式視圖:

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"} | Out-GridView

引用自:https://serverfault.com/questions/231157