最近不知道咋了,好多客户的AD账号经常被锁,而且近期我在51CTO的论坛内也发现有朋友在问,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。
其实微软在早期发布过一款工具,这款工具是可以查到在哪个域控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:Lockoutstatus
Lockoutstatus下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=15201
我们可以清楚的看到,我的账号是在EXSRV01这台计算机上锁定的。
其实到这里还算结束,其实我们是可以看到最后一次登录这台(EXSRV01)电脑的用户是谁。
get-wmiobject -computername 计算机名称 win32_computersystem | format-list username
系统最终查询出的账号是 ITSoul\Administrator
亲们剩下的就是你们可以指着用户的鼻子质问他了。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。