批量查找被鎖定的域帳戶

因爲被鎖定的用戶很難衝表面看出來，一個個查找也很費事。

建議您使用ldap filter 進行搜索，並將這個搜索保存在AD中，以備後用。

下面是操做步驟。

打開ADUC，找到 【保存的查詢】，並新建查詢。

取個容易看懂的名稱就能夠了，好比：FindLockedUsers

而後定義查詢 ，搜若類型選擇自定義搜索，而後選擇你想要搜索的路徑。

以後，選擇【自定義查詢】，並輸入命令 (objectclass=user)(lockouttime>=1) 而後肯定。

若是須要查詢，雙擊Find Locked Users便可。而後被鎖定的用戶就會出如今右邊的列表當中。

基本原理，每一個AD用戶都有一個LockOutTime的屬性，若是這個屬性的值不是0 ，則表示次用戶的狀態是鎖定的。因此這裏查詢這個數值大於等於1就能夠查到被鎖定的用戶，也有些不是鎖定的也會出現，具體緣由待查。

關於AD用戶的屬性，您能夠利用adsiedit.msc工具進行查詢。