3
AD Abfrage erstellen für gesperrte Benutzerkonten (LDAP)
Hallo Zusammen,
ich möchte eine Abfrage im AD machen die mir die gesperrten User anzeigt.
Meine LDAP Abfrage funktioniert zwar, jedoch werden hier auch noch die User angezeigt die bereits über die Gruppenrichtlinie entsperrt wurden.
(&(&(objectCategory=Person) (objectClass=User) (lockoutTime>=1)))
Besten Dank im Voraus
ich möchte eine Abfrage im AD machen die mir die gesperrten User anzeigt.
Meine LDAP Abfrage funktioniert zwar, jedoch werden hier auch noch die User angezeigt die bereits über die Gruppenrichtlinie entsperrt wurden.
(&(&(objectCategory=Person) (objectClass=User) (lockoutTime>=1)))
Besten Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221300
Url: https://administrator.de/contentid/221300
Printed on: April 19, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hallo flexi87,
das liegt daran das das Flag lockoutTime erst wieder auf 0 zurückgesetzt, wird wenn sich der User nach dem Zurücksetzen des Lockout erneut angemeldet hat.
Du kannst es mal hiermit versuchen:
Mehr zur Property userAccountControl kannst du hier nachlesen.
Weitere Scripte und Lösungen dazu findest du auch in diesem Thread
Grüße Uwe
das liegt daran das das Flag lockoutTime erst wieder auf 0 zurückgesetzt, wird wenn sich der User nach dem Zurücksetzen des Lockout erneut angemeldet hat.
Du kannst es mal hiermit versuchen:
(&(objectCategory=person)(objectClass=user)(userAccountControl=16))
Weitere Scripte und Lösungen dazu findest du auch in diesem Thread
Grüße Uwe
Super danke viel mal.
Leider funktioniert diese LDAP-Abfrage bei mir nicht.
Gibt es sonst eine Möglichkeit eine LDAP-Abfrage mit badPasswortTime zu machen?
Die User werden bei uns nach 10 min entsperrt.
Besten Dank
Leider funktioniert diese LDAP-Abfrage bei mir nicht.
Gibt es sonst eine Möglichkeit eine LDAP-Abfrage mit badPasswortTime zu machen?
Die User werden bei uns nach 10 min entsperrt.
Besten Dank
hier schon, wo gibst du die Abfrage ein bzw. wo verwendest du sie ? Welches Server Betriebssystem ? schau mal mit "ADSIEdit.msc" in ein UserObjekt welches gesperrt ist und überprüfe den Wert der Eigenschaft 'userAccountControl'. Diese Eigenschaft zeigt normalerweise sehr zuverlässig an ob ein Account gesperrt ist
Grüße Uwe
Gibt es sonst eine Möglichkeit eine LDAP-Abfrage mit badPasswortTime zu machen?
Probier mal dieses Script: http://www.rlmueller.net/LockedUsers.htmGrüße Uwe
