有没有办法显示锁定的用户,而不是禁用(如果密码键入错误3次),这些用户使用AD查询或PowerShell脚本未过期(帐户未过期)。我在网上搜索但找不到解决方案。
如果您要查找尚未过期或未设置过期日期的锁定帐户,这应该有效:
Search-ADAccount -LockedOut | where { $_.AccountExpirationDate -gt (Get-Date) -or $_.AccountExpirationDate -eq $null }
有一种方法。您可以导入ActiveDirectory模块并使用Search-ADAccount cmdlet。
Search-ADAccount -LockedOut -UsersOnly | Where-Object { $_.PasswordExpired -eq $false }