AD 계정이 잠겨 있는지 확인하려면 어떻게 해야 합니까?
특정 AD 계정이 잠겼는지 확인이 가능한지 알고 싶습니다.
명령은 이 매개 변수를 반환하지 않습니다.
-------------------------- 예 3 -------------------------------------------------- 명령 프롬프트:C:\PS>Get-ADUser 글렌존 - 속성 * - 성 : 존- 이름 : 글렌 존- 사용자 주체 이름 : jglen- 주어진 이름 : 글렌- 사용 가능: False- Sam 계정 이름 : Glen John- ObjectClass :- 사용자 SID : S-1-5-21-2889043008-4136710315-2444824263-3544- 오브제GUID : e1418d64-096c-4cb0-b903-ebb66562d99d- 고유명 : CN= glen 존,OU=북미,OU=영업,OU=사용자 계정,DC= fabRIKAM, DC=COM 설명:----------- samAccountName 'GlenJohn'으로 사용자의 모든 속성을 가져옵니다. --------------------------------------------------------------------------------------------------------------------------
이 정보를 얻을 다른 방법이 있습니까?
그LockedOutproperty는 당신이 반환한 모든 property 중에서 찾고 있는 것입니다.TechNet에서 불완전한 출력만 확인할 수 있습니다.그 정보는 여전히 거기에 있습니다.하나의 속성을 격리할 수 있는 방법은Select-Object
Get-ADUser matt -Properties * | Select-Object LockedOut
LockedOut
---------
False
참조하신 링크에는 이 정보가 포함되어 있지 않아 오해의 소지가 있습니다.자신의 계정으로 명령을 테스트하면 훨씬 더 많은 정보를 볼 수 있습니다.
참고: 피하도록 합니다.-Properties *. 간단한 테스트에는 유용하지만 특히 여러 계정이 있는 쿼리는 불필요하게 느려질 수 있습니다.그래서, 이 경우에는, 당신은 오직lockedout:
Get-ADUser matt -Properties LockedOut | Select-Object LockedOut
명령줄을 통해 확인하려면 "net user username /DOMAIN" 명령을 사용합니다.
여기 또 하나가 있습니다.
PS> Search-ADAccount -Locked | Select Name, LockedOut, LastLogonDate
Name LockedOut LastLogonDate
---- --------- -------------
Yxxxxxxx True 14/11/2014 10:19:20
Bxxxxxxx True 18/11/2014 08:38:34
Administrator True 03/11/2014 20:32:05
그 밖에 언급할 만한 매개변수는 다음과 같습니다.
Search-ADAccount -AccountExpired
Search-ADAccount -AccountDisabled
Search-ADAccount -AccountInactive
Get-Help Search-ADAccount -ShowWindow
속성 플래그 목록도 찾았습니다.UserAccountControl 플래그 사용 방법
SCRIPT 0x0001 1
ACCOUNTDISABLE 0x0002 2
HOMEDIR_REQUIRED 0x0008 8
LOCKOUT 0x0010 16
PASSWD_NOTREQD 0x0020 32
PASSWD_CANT_CHANGE 0x0040 64
ENCRYPTED_TEXT_PWD_ALLOWED 0x0080 128
TEMP_DUPLICATE_ACCOUNT 0x0100 256
NORMAL_ACCOUNT 0x0200 512
INTERDOMAIN_TRUST_ACCOUNT 0x0800 2048
WORKSTATION_TRUST_ACCOUNT 0x1000 4096
SERVER_TRUST_ACCOUNT 0x2000 8192
DONT_EXPIRE_PASSWORD 0x10000 65536
MNS_LOGON_ACCOUNT 0x20000 131072
SMARTCARD_REQUIRED 0x40000 262144
TRUSTED_FOR_DELEGATION 0x80000 524288
NOT_DELEGATED 0x100000 1048576
USE_DES_KEY_ONLY 0x200000 2097152
DONT_REQ_PREAUTH 0x400000 4194304
PASSWORD_EXPIRED 0x800000 8388608
TRUSTED_TO_AUTH_FOR_DELEGATION 0x1000000 16777216
PARTIAL_SECRETS_ACCOUNT 0x04000000 67108864
속성의 이진 AND를 만들어야 합니다.userAccountControl와 함께0x002. 모든 잠금 계정(즉, 비활성화된 계정)을 사용할 수 있도록 다음 항목을 필터링할 수 있습니다.
(&(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
연산자의 경우1.2.840.113556.1.4.803LDAP 일치 규칙 참조
이 ScriptingGuy 게스트 게시물은 Microsoft Powershell Expert의 스크립트에 대한 링크를 통해 이 정보를 찾을 수 있지만, GPO를 통해 추가 감사 수준을 설정해야 하는 이유와 잠금을 트리거한 컴퓨터를 완벽하게 감사할 수 있습니다.
https://gallery.technet.microsoft.com/scriptcenter/Get-LockedOutLocation-b2fd0cab#content
언급URL : https://stackoverflow.com/questions/27042982/how-can-i-verify-if-an-ad-account-is-locked
'programing' 카테고리의 다른 글
| 워드프레스:여러 언어를 선택할 경우 method="post" 사용 (0) | 2023.10.03 |
|---|---|
| 워드프레스 멀티사이트에서 사용자가 자신의 플러그인을 설치할 수 있도록 하려면 어떻게 해야 합니까? (0) | 2023.09.28 |
| 숏코드 콜백 내에서 HEAD에 워드 프레스 추가 (0) | 2023.09.28 |
| MariaDB 테이블과 테이블 열에서 특정 문자를 대체할 수 있는 제안 사항이 있습니까? (0) | 2023.09.28 |
| data.table로 할 수 없는 data.frame으로 할 수 있는 작업? (0) | 2023.09.28 |