Gesperrte Nutzer im AD anzeigen (PowerShell)
Um gesperrte Nutzer im Active Directory mit PowerShell anzuzeigen, kann folgender Befehl verwendet werden:
Search-ADAccount -LockedOutSearch-ADAccount –LockedOut | FT NameSearch-ADAccount -lockedout | where-object {$_.enabled -eq 'True'}
Dieser Befehl sucht nach Nutzern, deren Konto gesperrt ist (aufgrund von zu vielen fehlgeschlagenen Anmeldeversuchen).
Um nur bestimmte Informationen der Nutzer anzuzeigen (z.B. Name und E-Mail-Adresse), kann der Befehl wie folgt erweitert werden:
Search-ADAccount -LockedOut | Select-Object Name, EmailAddress
Dieser Befehl gibt nur den Namen und die E-Mail-Adresse der gesperrten Nutzer aus.
Um das Ergebnis in einer HTML-Tabelle darzustellen, kann der Befehl wie folgt erweitert werden:
Search-ADAccount -LockedOut | Select-Object Name, EmailAddress | ConvertTo-Html
Dieser Befehl gibt das Ergebnis in Form einer HTML-Tabelle aus.
Mit dem folgenden Befehl werden alle tatsächlich gesperrten Benutzer entsperrt:
Search-ADAccount -LockedOut | Unlock-ADAccount