有没有一种方法可以显示通过AD查询或Powershell脚本未锁定(未输入密码3次)的未锁定用户(如果密码输入错误3次)。 我在网上搜索,但找不到解决方案。
答案 0 :(得分:0)
有一种方法。您可以导入ActiveDirectory模块并使用Search-ADAccount cmdlet。
Search-ADAccount -LockedOut -UsersOnly | Where-Object { $_.PasswordExpired -eq $false }
答案 1 :(得分:0)
如果您要查找尚未到期或未设置到期日期的锁定帐户,这应该可以工作:
Search-ADAccount -LockedOut | where { $_.AccountExpirationDate -gt (Get-Date) -or $_.AccountExpirationDate -eq $null }