因公司網路有客戶端中了w32.downadup病毒,此病毒會不停使用ad賬戶和不同密碼組合嘗試訪問,公司域中有使用組策略,密碼輸入錯誤三次將鎖定賬號,從而導致很多ad賬戶被鎖定。active directory使用者和計算機無法直接對多個賬戶同時解鎖,如果乙個個解,賬戶多的時候,簡直要崩潰。。。
下面介紹兩種批量解鎖方法:
一、使用dsquery和dsmod命令批量解鎖
dsquery命令可以查詢出某個ou及子ou所有的賬戶。dsmod命令沒有解鎖賬戶的引數,但是對ad賬戶進行啟用賬戶操作,可以使用鎖定的賬戶解鎖。
下列範例網域名稱為contoso.internal,所有使用者賬戶建立在"people」ou及子ou下。
1、利用dsquery user查詢出"people」ou及子ou下所有賬戶,開始--》命令提示符,輸入下面命令:
dsquery user "ou=people,dc=contoso,dc=internal"
2、使用dsmod解鎖單個賬戶,下面的命令解鎖jeff ford賬戶:
dsmod user "cn=jeff ford,ou=people,dc=contoso,dc=internal
" -disabled no
3、我們可以結合dsquery和dsmod命令進行批量解鎖"people"ou及子ou下的ad賬戶:
dsquery user "ou=people,dc=contoso,dc=internal" | dsmod
user -disabled no
4、我們開啟active directory使用者和計算機檢視,就可以發現所有鎖定狀態的賬戶全部解鎖了,是不是很爽?不再需要乙個乙個解得的你抓狂了!
在日常的ad管理中,特別是大中型ad環境中,我們可以利用qsusery和qsmod命令批量對ad做很多操作,非常方便和高效率。
二、使用active directory使用者和計算機批量解鎖
使用篩選器在active directory使用者和計算機中篩選出鎖定的賬戶,然後對所有篩選出的賬戶進行禁用賬戶和啟用賬戶操作,從而批量解鎖。具體操作步驟如下:
1、開啟active directory使用者和計算機,單擊"contoso.internal"域;
2、單擊「在active directory域服務中查詢物件」按鈕,出現查詢 自定義搜尋視窗,「查詢」選擇為「自定義搜尋」,選擇「高階」,在「輸入ldap查詢」中輸入:(objectclass=user)(lockouttime>=1),然後單擊「開始查詢」按鈕,搜尋結果視窗中將出現整個域中被鎖定的賬號;
4、在搜尋結果中選擇所賬戶,單擊滑鼠右鍵,選擇「禁用賬戶」,單擊「確定」後,再單擊滑鼠右鍵,選擇「啟用選單」;
5、關閉「查詢 自定義搜尋」視窗後,我們檢視april stewartt和jeff ford賬戶已經被解鎖了。
ad被鎖定的賬戶 AD賬號頻繁被鎖定原因
在公司的實際運維過程當中,有時會碰到某些 ad賬號被頻繁鎖定的情況。在網上找了很多資料,往往描述地不夠詳細。為了發揚網路人人為我,我為人人的精 神,現在把我所碰到的情況及解決方案寫出來,希望給碰到相關問題的人提供幫 助。ad 某乙個賬戶,每隔幾分鐘就會被鎖定,即使解鎖,即使禁用都沒有 效果。情況一 ...
AD賬戶頻繁被鎖定 開啟日誌審核策略
問題描述 ad賬戶頻繁被鎖定,系統中無法查到相關鎖定日誌記錄 處理過程 通過以下方法,驗證是否開啟了日誌記錄 在ad伺服器上以管理員身份執行cmd,輸入命令,netdom query fsmo,檢視pdc伺服器角色 登陸到pdc伺服器上,以管理員身份執行cmd,輸入命令 auditpol get c...
批量建立AD賬戶
第一步,寫入記事本 dn,objectclass,samaccountname,userprincipalname,displayname,useraccountcontrol cn 市經,ou 市場部,dc zyliday,dc com user,shijing,shiing abc.com,市經...