您是否知道如果可能以及如何在不安裝ActiveDirectory模塊的情況下檢查用戶是否鎖定在ActiveDirectory中?在機器上安裝東西是有限制的,我想知道是否可以使用另一個函數,與Get-ADUser不同。 謝謝!PowerShell在ActiveDirectory中檢查鎖定的用戶
-1
A
回答
0
看dsquery
,即CMD,但可以從Powershell的被稱爲https://technet.microsoft.com/en-us/library/cc732952.aspx
+0
非常感謝!這在我的一些其他問題上適用。 – 2015-04-03 12:45:28
1
是這樣的:
$sAMAccountName = "testuser"
$ADS_UF_LOCKOUT = 16
$Attribute = "msds-user-account-control-computed"
$ADSearcher = New-Object System.DirectoryServices.DirectorySearcher
$ADSearcher.PageSize = 1000
$ADSearcher.Filter = "samaccountname=$sAMAccountName"
$User = $ADSearcher.FindOne()
$MyUser = $User.GetDirectoryEntry()
$MyUser.RefreshCache($Attribute)
$UserAccountFlag = $MyUser.Properties[$Attribute].Value
if ($UserAccountFlag -band $ADS_UF_LOCKOUT)
{
Write-host "Account $sAMAccountName is locked"
}
else
{
Write-host "Account $sAMAccountName isn't locked"
}
+0
非常感謝!這對我來說非常合適! – 2015-04-03 12:44:24
相關問題
- 1. LDAP檢查用戶帳戶是否被ppolicy鎖定/解鎖
- 2. PowerShell和ActiveDirectory模塊 - 查找不是特定組成員的用戶
- 3. PowerShell - TRUE或FALSE返回如果ActiveDirectory中存在用戶名
- 4. 在n次WCF嘗試後執行ActiveDirectory帳戶鎖定
- 5. 通過powershell獲取不同OU中ActiveDirectory中的所有用戶
- 6. PowerShell腳本來檢查鎖定文件的應用程序?
- 7. 從V $鎖定在PowerShell中
- 8. 檢查用戶是否被鎖定在LDAP中?
- 9. Powershell批量查找ActiveDirectory對象
- 10. 在SQL中使用雙重檢查鎖定的死鎖
- 11. ActiveDirectory DirectorySearcher:檢查用戶是否爲組的成員
- 12. 使用PowerShell的ActiveDirectory模塊設置ADUser:更改用戶的OU
- 13. PowerShell - 用戶名存在檢查
- 14. 使用PowerShell解鎖已鎖定的帳戶(不與Quest AD cmdlet)
- 15. ActiveDirectory在ASP.NET中的當前用戶名
- 16. 複製ActiveDirectory中的選定帳戶
- 17. 查找給定表的鎖定行以及鎖定在SQL Server中的用戶
- 18. 在SAP中鎖定用戶
- 19. 檢查ActiveDirectory對象上的授權
- 20. 如何檢查用戶是否來自Powershell中特定OU的特定組中
- 21. 檢查用戶鎖定的最佳方式是什麼?
- 22. 在PowerShell中解鎖
- 23. 檢查java中對象的鎖定
- 24. .NET中的雙重檢查鎖定
- 25. 檢查用戶是否具有特定的Windows權限Powershell
- 26. 如何使用powershell對ActiveDirectory中的用戶進行身份驗證
- 27. Android 4.3:如何檢查用戶是否啓用了鎖定?
- 28. PowerShell鎖定文件
- 29. 鎖定站時檢查數據庫鎖
- 30. 在AD中使用c查找所有鎖定的用戶#
使用ADSI提供商。不是重複的,而是參考:http://stackoverflow.com/questions/2585205/unlocking-locked-out-accounts-using-powershell-not-with-quest-ad-cmdlets – Matt 2015-03-19 11:16:08