flexi87
06.11.2013
view13476
view3
0
Goto Top

AD Abfrage erstellen für gesperrte Benutzerkonten (LDAP)

gelöstFrageMicrosoftWindows Server
Hallo Zusammen,

ich möchte eine Abfrage im AD machen die mir die gesperrten User anzeigt.
Meine LDAP Abfrage funktioniert zwar, jedoch werden hier auch noch die User angezeigt die bereits über die Gruppenrichtlinie entsperrt wurden.

(&(&(objectCategory=Person) (objectClass=User) (lockoutTime>=1)))

Besten Dank im Voraus
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 221300

Url: https://administrator.de/contentid/221300

Ausgedruckt am: 15.11.2024 um 05:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 06.11.2013 aktualisiert um 18:45:15 Uhr
Goto Top
Hallo flexi87,
das liegt daran das das Flag lockoutTime erst wieder auf 0 zurückgesetzt, wird wenn sich der User nach dem Zurücksetzen des Lockout erneut angemeldet hat.
Du kannst es mal hiermit versuchen:
(&(objectCategory=person)(objectClass=user)(userAccountControl=16))
Mehr zur Property userAccountControl kannst du hier nachlesen.

Weitere Scripte und Lösungen dazu findest du auch in diesem Thread

Grüße Uwe
flexi87
flexi87 07.11.2013 um 11:18:48 Uhr
Goto Top
Super danke viel mal.
Leider funktioniert diese LDAP-Abfrage bei mir nicht.
Gibt es sonst eine Möglichkeit eine LDAP-Abfrage mit badPasswortTime zu machen?
Die User werden bei uns nach 10 min entsperrt.

Besten Dank
colinardo
colinardo 07.11.2013 um 11:31:22 Uhr
Goto Top
Zitat von @flexi87:
Super danke viel mal.
Leider funktioniert diese LDAP-Abfrage bei mir nicht.
hier schon, wo gibst du die Abfrage ein bzw. wo verwendest du sie ? Welches Server Betriebssystem ? schau mal mit "ADSIEdit.msc" in ein UserObjekt welches gesperrt ist und überprüfe den Wert der Eigenschaft 'userAccountControl'. Diese Eigenschaft zeigt normalerweise sehr zuverlässig an ob ein Account gesperrt ist

Gibt es sonst eine Möglichkeit eine LDAP-Abfrage mit badPasswortTime zu machen?
Probier mal dieses Script: http://www.rlmueller.net/LockedUsers.htm

Grüße Uwe
gelöstFrageMicrosoftWindows Server
Mehr von flexi87flexi87Sicherheitshinweis für Microsoft Outlook, GPO erstellenflexi87 - 10 Kommentareflexi87PowerShell Logon-Script Software Inventarflexi87 - 5 Kommentareflexi87Papierkorbgrösse per GPO auf 100 MB eirichtenflexi87 - 3 Kommentareflexi87Software File Trackingflexi87 - 2 Kommentare
Heiß diskutiert
MysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareRoland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 30 Kommentareseppo1Switche KMUseppo1 - 28 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentarejann0rAD Audit Plus - Erfahrungsberichtejann0r - 12 Kommentare