Graag een momentje geduld,
Verwerken van Uw verzoek...

    0%
  Business logo VanSoest.it
  ... | Switch language to English |
Sharing is caring
| Deze webpagina afdrukken. | Nederlandstalige Linkedin pagina van Johan van Soest

Reageer: Briefkaart afbeelding. Klik hier om te reageren naar Johan.

WebHalla
 Content
  Management
   System

ICT-Hotlist Thema

Vind locked out Windows Domein gebruikers met PowerShell

Heeft U collega's die BYOD gebruiken met hun eigen (e-mail) gesynchroniseerde programma's? Wijzigen van hun Windows wachtwoorden op hun Desktop, notebook of zelfs een Citrix portal geeft log in problemen? Dan gebruikt wellicht een van hun apparaten een oud wachtwoord om te synchroniseren waardoor het Active Directory gebruikersaccount vergrendeld (lock-out) wordt.
Dit PowerShell script stelt vast of iemand vergrendeld is in de Active Directory Domain Services (AD DS), en wanneer dit is gebeurd. Het script geeft weer :
   No-one locked out
of als lijst geformatteerd:
  Name  Since               Locked Out
  Johan 2015-11-16 22:29:37 True
Dit script gebruiken op een Windows 7, 8 of 10 desktop? Dan moet U wellicht de Active Directory module laden door RSAT te configureren. Lees meer over RSAT hier
# This PowerShell script determines if someone is locked out from the
# Active Directory, and when the situation occurred:
# It reports
#    No-one locked out
# or a list of:
#    Name  Since               Locked Out
#    Johan 2015-11-16 22:29:37 True
# (C)Copyrights 2015 - 2024 vanSoest.it by J. van Soest.


# Load the Active Directory PowerShell module.
Import-Module ActiveDirectory
# Clear the screen so the data is nicely presented.
cls
Write-Host
"This PowerShell script determines if someone is locked out from the "
Write-Host "Active Directory, and when the situation occurred:"

# Define an object and load it with all the users currently locked out
$LOUsers = Search-ADAccount -lockedout

# Check if the object contains any members
if ( $LOUsers -ne $null ) {
# Object contains members so write the table headers on the screen (tab seperated)
    Write-Host "Name`tSince`tLocked Out"
# Now loop through all the members and write data to screen tab formatted.
    foreach ($LOUser in $LOUsers){
        $Usr = Get-ADUser $LOUser -Properties *
        $Time = $Usr.lockoutTime
# Format the Active Directory date number using the filesystem datetime object
        $strTime = [datetime]::FromFileTime($Time).ToString("yyy-MM-dd HH:mm:ss")
        Write-Host $Usr.Name,"`t",$strTime,"`t",$Usr.lockedout
    }

}
else{
# The object is empty. So no one is locked out.
    Write-Host "No-one locked out"

}
Dit script testen? Dan start het volgende command prompt interface (cli) commando:
runas /user:%userdomain%\<testgebruiker> cmd.exe
Start dit 5 keer (vervang de herhaling door de retries lock out value van Uw domein), met een testgebruiker account en vul steeds een foutief wachtwoord in. Het PowerShell script toont nu een vergrendeling van de <testgebruiker> account.

Account Lockout Status (LockoutStatus.exe)

Microsoft heeft ook een programma LockoutStatus dat geen PowerShell vereist en een grafische schil heeft. Lees meer hier
U mag stemmen over dit artikel:


Scripts en programmeervoorbeelden disclaimer

Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware. U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie. Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken. Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt. Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
Gegenereerd door WebHalla™ Versie 0.1.e.7 : Vrijdag 29-3-2024 © Copyright 1995-2024 ing. Johan P.G. van Soest CIPM Certified Privacy Information Manager
Respons Formulier    Cookie- en Privacy statement    Responsible Disclosure procedure
Weer in Waalre door OpenWeatherMap logo half bewolkt
Temperatuur 14.47 °C half bewolkt
Gevoelstemperatuur 13.64 °C half bewolkt
Luchtvochtigheid 64 % half bewolkt
Luchtdruk 993 hPa half bewolkt
Windsnelheid 7.72 m/s half bewolkt
Windrichting Zuid West Zuid West half bewolkt
Zon opkomst 6:19 Zon opkomst
Zonsondergang 19:05 Zonsondergang
Updated:2024-03-29 13:58:35 half bewolkt

Weather Cache is 7 minute(s) old.
| Current user: Gast | Login |