如何验证AD帐户是否已锁定?
Vin*_*c 웃 18 powershell active-directory
我想知道是否可以验证特定的AD帐户是否被锁定.
该命令Get-ADUser不返回此参数:
-------------------------- EXAMPLE 3 -------------------------- Command Prompt: C:\PS> Get-ADUser GlenJohn -Properties * - Surname : John - Name : Glen John - UserPrincipalName : jglen - GivenName : Glen - Enabled : False - SamAccountName : GlenJohn - ObjectClass : - user SID :S-1-5-21-2889043008-4136710315-2444824263-3544 - ObjectGUID :e1418d64-096c-4cb0-b903-ebb66562d99d - DistinguishedName : CN=Glen John,OU=NorthAmerica,OU=Sales,OU=UserAccounts,DC=FABRIKAM,DC=COM Description : ----------- Get all properties of the user with samAccountName 'GlenJohn'. --------------------------END EXAMPLE --------------------------
有没有其他方法来获取此信息?
Mat*_*att 32
该LockedOut物业是您所寻找的所有物业中的物业.您只看到TechNet中的输出不完整.信息仍在那里.您可以使用相关的一个属性Select-Object
Get-ADUser matt -Properties * | Select-Object LockedOut
LockedOut
---------
False
您引用的链接不包含此信息,这显然具有误导性.使用您自己的帐户测试命令,您将看到更多信息.
注意:尽量避免-Properties *.虽然它非常适合简单测试,但它可以使查询,特别是具有多个帐户的查询不必要地慢.所以,在这种情况下,因为你只需要lockedout:
Get-ADUser matt -Properties LockedOut | Select-Object LockedOut
- 如果您已经知道要查找的内容,为什么要在属性参数上使用通配符呢?试试这个(Get-Aduser matt -Properties LockedOut)。LockedOut (3认同)
- @JoeRod是的.这是我在答案的后半部分所涉及的内容.减少房产扩张,但这是一个小问题而不是答案的焦点. (2认同)
evi*_*obu 10
这是另一个:
PS> Search-ADAccount -Locked | Select Name, LockedOut, LastLogonDate
Name LockedOut LastLogonDate
---- --------- -------------
Yxxxxxxx True 14/11/2014 10:19:20
Bxxxxxxx True 18/11/2014 08:38:34
Administrator True 03/11/2014 20:32:05
其他参数值得一提:
Search-ADAccount -AccountExpired
Search-ADAccount -AccountDisabled
Search-ADAccount -AccountInactive
Get-Help Search-ADAccount -ShowWindow
| 归档时间: |
|
| 查看次数: |
88890 次 |
| 最近记录: |