检查帐户是否被锁定

tag-icon tag-icon windows active-directory graphical-user-interface
检查帐户是否被锁定

如何检查帐户是否在 Active Directory 中被锁定?

我更喜欢使用 GUI,但如果只有 CLI,我也可以使用。我检查了“属性”下的“帐户”选项卡,看到了“解锁帐户”选项,但不清楚这是否意味着帐户当前已被锁定。

答案1

使用 Powershell:

get-aduser bob -Properties lockedout |select lockedout

lockedout
---------
    False

答案2

Active Directory 管理中心

在用户列表中,点击右上角的箭头。然后点击添加条件。然后点击已启用但已锁定帐户的用户(我无法直接发布图片,因此这里有一个链接):

https://serverspace.us/wp-content/uploads/2021/07/63_uad411.png

然后单击“添加”。

https://serverspace.us/support/help/how-to-manage-user-accounts-in-active-directory-part-4-finding-locked-out-accounts-and-unlocking-them

Active Directory 用户和计算机

选择“查看”>“高级”。用户帐户上的“属性编辑器”选项卡显示每个属性。AD 用户和计算机可以显示对象的任何属性,包括 lockoutTime。

答案3

右键单击您的用户(AD 用户和计算机),然后单击“重置密码”。您不必重置密码,但将显示帐户锁定状态。屏幕截图“重置密码”窗口

答案4

查看 Microsoft 的这个工具:https://www.microsoft.com/en-us/download/details.aspx?id=15201

它还将帮助您确定在哪个域控制器上查找日志中的更多信息。

相关内容