LDAP Query ile Active Directory Üzerinde Lock Olan Kullanıcıları Görüntüleme
Domain ortamında kullanıcıların lock olma durumunu çokça görmüşüzdür. Bunu Active Directory tarafında saved query ile görebilirsiniz. LDAP bilginizle bunu yapabilirsiniz.
Bunun için Domain Controller tarafında Group Policy Management’i açarak Account Policy ayarlarını yapmalısınız.
Yukarıdaki senaryomuz gereği 2 kere yanlış girilen şifrede account lock olacaktır. Buradan sonra query yazma işlemini ve lock userları görme işlemini yapalım.
Active Directory User and Computer’ı açalım.
Buradan Saved Queries kısmına sağ tuş ile tıklayalım.
New / Query kısmına tıklayın.
Querynize bir isim verin. Senaryomuzda Lock User ismini veriyorum. Define Query kısmına tıklayın.
Gelen ekrandan Custom Search, alt kısımdan da Advanced’i tıklayın.Enter LDAP query kısmına ise yukarıda görüdüğümüz (&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)) queryi giriniz. OK tıklayarak ekranı kapatın.
Querymiz hazır. OK butonu ile bu pencereyi kapatalım. Sıra geldi bunun çalışıp çalışmadığını görmeye!
Client tarafında ugur kullanıcısı ile şifreyi 2 kere yanlış giriyorum. Yukarıdaki gibi ugur accountu lock oldu.
Active Directory tarafında da yazdığımız query ile accountun lock olduğunu görebilmekteyiz.
Ugur accountunun özelliklerinde Account tabında unlock account checkini işaretleyip accountu açmamız gerekmektedir.
Faydalı olması dileğiyle.
Gerçekten işimize yarayacak basit bir makale olmuş
Ellerinize Sağlık.