خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
یافتن اکانتهای Lock شده در Active Directory
در این پست آموزشی تصمیم داریم با استفاده از دو روش ساده اقدام به یافتن user های locked یا قفل شده در اکتیو دایرکتوری بپردازیم. هنگامی که دیتابیس دایرکتوری Active Directory را با صدها یا هزاران کاربر در اختیار دارید، می توانید با یک چالش اکانت های قفل شده روبرو شوید. این روش ها همچنین می توانند در auditing و monitoring اکانتهای Active Directory کاربردی باشد.
اگر user ای در اکتیودایرکتوری به دلیل اشتباه وارد کردن مداوم رمز عبور، Lock شده باشد، با وارد شدن به کنسول Active Directory Users and Computers و Properties گرفتن از user ای lock شده است، به تب Account رفته و تیک گزینه unlock account را غیرفعال و ok کنید.
اما این روش در صورتی کاربرد دارد که شما بدانید یا به شما اطلاع داده شود که به عنوان مثال فلان user قفل شده است و نیاز به unlock شدن دارد. وقتی تعداد کاربران در اکتیو دایرکتوری زیاد باشد و یافتن اکانتهای lock شده کار دشواری می باشد. ما با استفاده از این دو متد می توانیم به راحتی اکانتهای Lock شدن را بیابیم.
شما به عنوان administrator شبکه خیلی راحت از این روش اول برای یافتن اکانتهای lock شده در دیتابیس اکتیودایرکتوری می توانید استفاده کنید. در گام نخست از Saved queries استفاده می کنیم. پس در پانل سمت چپ کنسول Active Directory Users and Computers، روی Saved queries کلیک راست کرده و از گزینه New گزینه Query را انتخاب کنید.
در فیلد Name یک نام برای این کوئری خود وارد کنید. مثلا در اینجا نام آن را All Locked out User Accounts قرار می دهیم ولی شما از هر نامی که می خواهید استفاده کنید ولی حتما از نام های با معنی و مشخص استفاده کنید.
سپس دکمه Define Query را در فرم فوق کلیک کنید. در فرم زیر از کامبوباکس Custom Search را انتخابکرده و به تب Advanced بروید.
سپس در قسمت Enter Ldap Query، کوئری زیر را وارد و فرم را ok کنید.
اکنون یک saved query با نامی که برای آن در نظر گرفته اید دارید که هر بار روی آن کلیک کنید لیستی از تمامی کاربرانی که lock شده اند را مشاهده خواهید کرد. در تصویر زیر هیچ کاربر lock شده ای وجود ندارد که لیست نشده ولی اگر شما داشته باشید، آن را در پنل سمت راست لیست می کند.
این کوئری برای همیشه در سیستم شما ذخیره می شود و هر بار روی آن کلیک کنید، نتیجه آن را مشاهده خواهید کرد.
روش فوق به نظر شخصی من، بهتر از روش بعد است در روش دوم از دستورات پاورشل استفاده می کنیم. برای این منظور Powershell را در ویندوز اجرا کرده و دستور زیر را در آن وارد و Enter کنید:
بدین ترتیب لیست locked accounts ها در اکتیو دایرکتوری لیست می شود که هر دو روش برای این کار مناسب هستند و انتخاب با شماست که از کدام روش استفاده کنید ولی اگر شما از روش های دیگری هم برای این منظور استفاده می کنید لطفا در قسمت ثبت نظرات آن را با ما و سایر دوستانتان در وب سایت به اشتراک قرار دهید.
اگر user ای در اکتیودایرکتوری به دلیل اشتباه وارد کردن مداوم رمز عبور، Lock شده باشد، با وارد شدن به کنسول Active Directory Users and Computers و Properties گرفتن از user ای lock شده است، به تب Account رفته و تیک گزینه unlock account را غیرفعال و ok کنید.
اما این روش در صورتی کاربرد دارد که شما بدانید یا به شما اطلاع داده شود که به عنوان مثال فلان user قفل شده است و نیاز به unlock شدن دارد. وقتی تعداد کاربران در اکتیو دایرکتوری زیاد باشد و یافتن اکانتهای lock شده کار دشواری می باشد. ما با استفاده از این دو متد می توانیم به راحتی اکانتهای Lock شدن را بیابیم.
شما به عنوان administrator شبکه خیلی راحت از این روش اول برای یافتن اکانتهای lock شده در دیتابیس اکتیودایرکتوری می توانید استفاده کنید. در گام نخست از Saved queries استفاده می کنیم. پس در پانل سمت چپ کنسول Active Directory Users and Computers، روی Saved queries کلیک راست کرده و از گزینه New گزینه Query را انتخاب کنید.
در فیلد Name یک نام برای این کوئری خود وارد کنید. مثلا در اینجا نام آن را All Locked out User Accounts قرار می دهیم ولی شما از هر نامی که می خواهید استفاده کنید ولی حتما از نام های با معنی و مشخص استفاده کنید.
سپس دکمه Define Query را در فرم فوق کلیک کنید. در فرم زیر از کامبوباکس Custom Search را انتخابکرده و به تب Advanced بروید.
سپس در قسمت Enter Ldap Query، کوئری زیر را وارد و فرم را ok کنید.
(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1))
اکنون یک saved query با نامی که برای آن در نظر گرفته اید دارید که هر بار روی آن کلیک کنید لیستی از تمامی کاربرانی که lock شده اند را مشاهده خواهید کرد. در تصویر زیر هیچ کاربر lock شده ای وجود ندارد که لیست نشده ولی اگر شما داشته باشید، آن را در پنل سمت راست لیست می کند.
این کوئری برای همیشه در سیستم شما ذخیره می شود و هر بار روی آن کلیک کنید، نتیجه آن را مشاهده خواهید کرد.
روش فوق به نظر شخصی من، بهتر از روش بعد است در روش دوم از دستورات پاورشل استفاده می کنیم. برای این منظور Powershell را در ویندوز اجرا کرده و دستور زیر را در آن وارد و Enter کنید:
Search-ADAccount –LockedOut
بدین ترتیب لیست locked accounts ها در اکتیو دایرکتوری لیست می شود که هر دو روش برای این کار مناسب هستند و انتخاب با شماست که از کدام روش استفاده کنید ولی اگر شما از روش های دیگری هم برای این منظور استفاده می کنید لطفا در قسمت ثبت نظرات آن را با ما و سایر دوستانتان در وب سایت به اشتراک قرار دهید.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: