Graag een momentje geduld,
Verwerken van Uw verzoek...

    0%
  Business logo VanSoest.it
  ... | Switch language to English | Deze webpagina afdrukken. | Nederlandstalige Linkedin pagina van Johan van Soest | User: Gast | Login

Briefkaart afbeelding. Klik hier om te reageren naar Johan.

WebHalla
 Content
  Management
   System


ICT-Hotlist Thema

Terug naar de ICT-Hotlist...
Mis de laatste updates niet

Vind locked out Windows Domein gebruikers met PowerShell

Heeft U collega's die BYOD gebruiken met hun eigen (e-mail) gesynchroniseerde programma's? Wijzigen van hun Windows wachtwoorden op hun Desktop, notebook of zelfs een Citrix portal geeft log in problemen? Dan gebruikt wellicht een van hun apparaten een oud wachtwoord om te synchroniseren waardoor het Active Directory gebruikersaccount vergrendeld (lock-out) wordt.
Dit PowerShell script stelt vast of iemand vergrendeld is in de Active Directory Domain Services (AD DS), en wanneer dit is gebeurd. Het script geeft weer :
   No-one locked out
of als lijst geformatteerd:
  Name  Since               Locked Out
  Johan 2015-11-16 22:29:37 True
Dit script gebruiken op een Windows 7, 8 of 10 desktop? Dan moet U wellicht de Active Directory module laden door RSAT te configureren. Lees meer over RSAT hier
# This PowerShell script determines if someone is locked out from the
# Active Directory, and when the situation occurred:
# It reports
#    No-one locked out
# or a list of:
#    Name  Since               Locked Out
#    Johan 2015-11-16 22:29:37 True
# (C)Copyrights 2015 - 2018 vanSoest.it by J. van Soest.


# Load the Active Directory PowerShell module.
Import-Module ActiveDirectory
# Clear the screen so the data is nicely presented.
cls
Write-Host
"This PowerShell script determines if someone is locked out from the "
Write-Host "Active Directory, and when the situation occurred:"

# Define an object and load it with all the users currently locked out
$LOUsers = Search-ADAccount -lockedout

# Check if the object contains any members
if ( $LOUsers -ne $null ) {
# Object contains members so write the table headers on the screen (tab seperated)
    Write-Host "Name`tSince`tLocked Out"
# Now loop through all the members and write data to screen tab formatted.
    foreach ($LOUser in $LOUsers){
        $Usr = Get-ADUser $LOUser -Properties *
        $Time = $Usr.lockoutTime
# Format the Active Directory date number using the filesystem datetime object
        $strTime = [datetime]::FromFileTime($Time).ToString("yyy-MM-dd HH:mm:ss")
        Write-Host $Usr.Name,"`t",$strTime,"`t",$Usr.lockedout
    }

}
else{
# The object is empty. So no one is locked out.
    Write-Host "No-one locked out"

}
Dit script testen? Dan start het volgende command prompt interface (cli) commando:
runas /user:%userdomain%\<testgebruiker> cmd.exe
Start dit 5 keer (vervang de herhaling door de retries lock out value van Uw domein), met een testgebruiker account en vul steeds een foutief wachtwoord in. Het PowerShell script toont nu een vergrendeling van de <testgebruiker> account.

Account Lockout Status (LockoutStatus.exe)

Microsoft heeft ook een programma LockoutStatus dat geen PowerShell vereist en een grafische schil heeft. Lees meer hier
U mag stemmen over dit artikel:


Artikel gemaakt  :  01-05-2017
Artikel laatst bijgewerkt  :  31-05-2018

Scripts en programmeervoorbeelden disclaimer

Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware. U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie. Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken. Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt. Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
Gegenereerd door WebHalla™ Versie 0.1.e.1 : Donderdag 13-12-2018 © Copyright 1995-2018 Johan van Soest
Respons Formulier    Cookie- en Privacy statement
Luchtkwaliteit Waalre door
PM1 4.0 μgr/m3
PM 2,5 6.0 μgr/m3
PM 10 17.0 μgr/m3
Ozon 7.2 μgr/m3
Vocht 68.25%
Temperatuur 17.95°C