AD账号锁定查找锁定来源方法

选择windows的事件查看器---windows日志----安全----筛选当前日志

使用XML过滤语法查询,将默认的select语句替换成如下select语句,

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name=‘TargetUserName‘]=‘tangjunyi‘]]</Select>
</Query>
</QueryList>

结果:

详细信息:

锁定来源是WIN-I0VBNSILATT,应该是笔记本。

参考:

https://www.beaming.co.uk/support/it-servers-applications/how-to-search-the-windows-event-log-for-logins-by-username/

https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

时间: 2024-10-12 03:51:24

AD账号锁定查找锁定来源方法的相关文章

AD账号被频繁锁定的解决方案

很多企业为了方便管理都使用了域环境,账号.资源的统一管理得确大大提高了工作效率,而有时候也有一些小小的烦恼需要我们去解决. 比方如账号被锁定,有人会说,解锁啊,这有什么.没错,当企业内做了账号锁定策略后,限定次数的错误密码登陆会使账号被锁定,管理员在后台可以帮助用户解锁. 但是,如果是账号莫名其妙被锁定,而且频繁被锁定,这个时候,我们应该怎么办呢? 微软提供给了我们一个非常好用的工具ALTools中的LockoutStatus,这个工具可以帮助我们查看,域账号在什么时间哪台DC上被锁定,从面方便

谁锁了我的帐号?(AD账号的锁定状态查询)

随着微软基础架构的深入普及和各个企业对信息化建设的重视,在微软产品日益成熟的今天,域环境的应用也越来越广泛.都会接触到很多应用产品.无论是微软系列的产品本身,或者是现在的很多第三方应用,我们都希望能基于员工的域账号做一个统一的身份验证,从而严格控制微软平台上各个应用的访问权限的安全.因此,域账号的验证机制就体现得格外重要. 无论是在甲方公司日常的运维中,还是在乙方公司大大小小的项目中,会有企业的员工反映,自己唯一的域账号时常被锁,或者时常弹出对话框,请求用户输入密码确认.这样就会导致用户无法打开

AD账号锁定逆向查询

最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗.   其实微软在早期发布过一款工具,这款工具是可以查到在哪个域控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus Lockoutstatus下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=15201   今天简单给大家介绍下如何利

mysql锁定单个表的方法

mysql锁定单个表的方法mysql>lock table userstat read;mysql>unlock tables; 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/38871/showart_1999213.html

sharepoint2010人性化的地方--员工离职AD账号禁用(个人网站自动提醒上级经理功能)

sharepoint2010人性化的地方--员工离职AD账号禁用(个人网站自动提醒上级经理功能) 最近有个项目,每个员工都开通了个人网站,但是有些员工离职后禁用AD账号后自动给该员工的个人属性中的“上级经理”指定的经理发一份提醒邮件如下: XXX/Hunk 的“我的网站”已计划在 14 天内删除.作为他们的经理,您现在是其网站的临时所有者.此临时所有权使您可以访问该网站,复制您可能需要的与企业相关的任何信息.若要访问该网站,请使用以下 URL:http://mysite.xxx.com/pers

Powershell管理系列(三十九)PowerShell查询和解锁AD账号

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱. Import-Module activedirectory $yuntcloud_Lockeduser = Search-ADAccount -LockedOut -SearchBase "dc=yuntclo

Powershell管理系列(四十)PowerShell查询和解锁AD账号(改进后,只发一次邮件)

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 需求:根据要求对集团AD域及下属3个子域的所有AD账号进行统计,查询所有锁定的账号,解锁,并每天早上发送邮件到指向邮箱.(之前三十九的基础上略作调整,只发一封邮件即可) Remove-Item C:\get_locked_user\ -Recurse -Force if(!(test-path C:\get_locked_user

恢复AD账号之后……

前言: 恢复AD账号的文章不少,但是恢复后,往往更重要的事情片字未提,本文从实际操作角度出发,利用事前主动备份,防患未然,适用于每家企业. 某AD管理人员失误,将大领导账号*删*除(删*除也是敏感字?).抓紧将领导账户恢复,其反应一天邮件很少,本应该收到N个群组的来信,有些文件夹提示无权限!.才发现恢复账户后隶属组信息丢失.经过查询,未发现事后恢复群组信息的方法. 既然这样,干脆定期备份一次群组信息. 代码部分: Import-Module ActiveDirectory Get-ADUser 

Ubuntu 通过ldap集成AD账号登录

安装libnss-ldapd(会自动安装nscd.nslcd).libpam-ldapd # apt-get install libnss-ldapd libpam-ldapd  (中间配ldap部分可直接回车或随便写,后面调nslcd.conf文件即可) # vi /etc/nsswitch.conf passwd: files ldap group:  files ldap shadow: files ldap :wq # vi /etc/nslcd.conf uri ldap://10.0