用户锁定后 Active Directory UserAccountControl 值未更新
Active Directory UserAccountControl Value Not Updating After User Locked Out
我有以下代码,它为我提供了用户的 UserAccountControl AD 属性 的值:
$samId = "someUserName"
$directorySearcher = New-Object System.DirectoryServices.DirectorySearcher
$directorySearcher.PageSize = 100
$directorySearcher.SearchScope = [System.DirectoryServices.SearchScope]::Subtree
$directorySearcher.Filter = "(&(objectClass=user)(|(sAMAccountName=$samId)))"
$result = $directorySearcher.FindOne()
$uac = $result.Properties["useraccountcontrol"]
Write-Host $uac #output is 512
我已经通过错误输入密码 3 次将此用户锁定在 AD 中。
在我锁定用户之前,$uac 变量是 512。
但是在锁定用户后,$uac 仍然等于 512,而它应该等于 528。
我已经设置了其他属性,可以看到这些属性在几分钟内更新,所以我认为它与 AD 复制没有任何关系,因为我已经等待了大约 30 分钟。
自 Windows 2003 年以来,LOCKOUT 标志被另一个构造的属性 msDS-User-Account-Control-Computed 取代。
关于移动 LOCKOUT 标志:
https://support.microsoft.com/kb/305144/
关于 msDS-用户-帐户-控制-计算:
我有以下代码,它为我提供了用户的 UserAccountControl AD 属性 的值:
$samId = "someUserName"
$directorySearcher = New-Object System.DirectoryServices.DirectorySearcher
$directorySearcher.PageSize = 100
$directorySearcher.SearchScope = [System.DirectoryServices.SearchScope]::Subtree
$directorySearcher.Filter = "(&(objectClass=user)(|(sAMAccountName=$samId)))"
$result = $directorySearcher.FindOne()
$uac = $result.Properties["useraccountcontrol"]
Write-Host $uac #output is 512
我已经通过错误输入密码 3 次将此用户锁定在 AD 中。
在我锁定用户之前,$uac 变量是 512。
但是在锁定用户后,$uac 仍然等于 512,而它应该等于 528。
我已经设置了其他属性,可以看到这些属性在几分钟内更新,所以我认为它与 AD 复制没有任何关系,因为我已经等待了大约 30 分钟。
自 Windows 2003 年以来,LOCKOUT 标志被另一个构造的属性 msDS-User-Account-Control-Computed 取代。
关于移动 LOCKOUT 标志:
https://support.microsoft.com/kb/305144/
关于 msDS-用户-帐户-控制-计算: