Windows Server

LDAP Query ile Active Directory Üzerinde Lock Olan Kullanıcıları Görüntüleme

Domain ortamında kullanıcıların lock olma durumunu çokça görmüşüzdür. Bunu Active Directory tarafında saved query ile görebilirsiniz. LDAP bilginizle bunu yapabilirsiniz.

Bunun için Domain Controller tarafında Group Policy Management’i açarak Account Policy ayarlarını yapmalısınız.

clip_image002

Yukarıdaki senaryomuz gereği 2 kere yanlış girilen şifrede account lock olacaktır. Buradan sonra query yazma işlemini ve lock userları görme işlemini yapalım.

Active Directory User and Computer’ı açalım.

clip_image004

Buradan Saved Queries kısmına sağ tuş ile tıklayalım.

clip_image006

New / Query kısmına tıklayın.

clip_image008

Querynize bir isim verin. Senaryomuzda Lock User ismini veriyorum. Define Query kısmına tıklayın.

clip_image010

Gelen ekrandan Custom Search, alt kısımdan da Advanced’i tıklayın.Enter LDAP query kısmına ise yukarıda görüdüğümüz  (&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)) queryi giriniz. OK tıklayarak ekranı kapatın.

clip_image012

Querymiz hazır. OK butonu ile bu pencereyi kapatalım. Sıra geldi bunun çalışıp çalışmadığını görmeye!

clip_image014

Client tarafında ugur kullanıcısı ile şifreyi 2 kere yanlış giriyorum. Yukarıdaki gibi ugur accountu lock oldu.

clip_image016

Active Directory tarafında da yazdığımız query ile accountun lock olduğunu görebilmekteyiz.

clip_image018

Ugur accountunun özelliklerinde Account tabında unlock account checkini işaretleyip accountu açmamız gerekmektedir.

Faydalı olması dileğiyle.

İlgili Makaleler

Bir Yorum

  1. Gerçekten işimize yarayacak basit bir makale olmuş
    Ellerinize Sağlık.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu