寻找被locking的用户

您可以使用PowerShell和Quest工具 。

你可以像这样查询所有的AD用户对象：

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"}

如果你走这条路线，你可以创build预定运行的ps1文件，并且可以将它们导出到csv甚至是网站 – 通过使用ConvertTo-Html然后将其导出到html文件。 例如：

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"} | Export-Csv c:\lockedoutusers.csv

或者html：

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"} | CovertTo-Html > c:\lockedoutusers.html

或者如果你想要的话，你可以把它放在一个交互视图的gridview上：

Get-QADUser -SizeLimit 0 | Where {$_.AccountIsLockedOut -eq "true"} | Out-GridView

从PowerShell v2开始，您也可以在没有使用Active Directory模块的第三方工具的情况下执行此操作，如果您位于2008域中：

 get-aduser -filter * -properties * | where {$_.lockedout} | ft name,lockedout 

那么当然你也可以添加Michael B的导出pipe道。

我强烈build议由Joeware解锁。

http://www.joeware.net/freetools/tools/unlock/index.htm

这个命令将显示locking的帐户：

开锁 。 * – 查看

通过删除-view选项，您也可以解锁它们（一次全部或一个用户）。 乔的工具对我来说是非常可靠的，而且速度也非常快。

使用ADpipe理单元中的以下“保存的查询”，我获得了巨大的成功。

 (&(&(&(&(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))))))) 

要添加此查询，请打开AD MMC，右键单击“保存的查询”，select“新build”，“查询”，然后单击“定义查询”，在下拉列表中select“自定义search”，然后select“高级” 。 复制并粘贴上面的查询。 您现在应该能够从刚创build的查询中解锁locking的使用权。

你可以从这个technet wikipagefind这个和更多。

在PowerShell中： search-adaccount -lockedout | ft name, samaccountname search-adaccount -lockedout | ft name, samaccountname

注意：需要安装PowerShell AD模块： http : //blogs.msdn.com/b/rkramesh/archive/2012/01/17/how-to-add-active-directory-module-in-powershell-in -Windows-7.aspx

有关search-adaccount详细信息， search-adaccount访问： http : //blogs.technet.com/b/heyscriptingguy/archive/2011/08/31/use-powershell-to-find-locked-out-user-accounts.aspx

…和这里： http : //ss64.com/ps/search-adaccount.html