AD在Windows Server 2003中的更新(上)
 
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yejunsheng.blog.51cto.com/793131/162211
 
2003537
比如你的企业里面有很多用户由于输入错误的密码而锁定他们的账户 如果他们不打电话通知你 你肯定不知道他们的账户被锁定了 有什么办法可以更容易查到企业里面所有被锁定的账户呢? 你可以写LDAP Filter来解决问题 对着保存的查询右键--新建--选择查询 我在名称里面就输入查询所有锁定的用户吧 按定义查询 在查找里面--选择自定义搜索--按高级 在输入LDAP查询里面输入(objectclass=user)(lockouttime>=1)按确定就ok了 如果一个账户被锁定了 锁定时间肯定会大于等于1 时间等于0的话 该账户肯定是没有被锁定 所以lockouttime>=1 我现在按一下查询所有锁定的用户那一项 看到了吗?现在可以看到已经有二个用户被锁定了
2003538
对着Users右键--新建--可以看到一个InetOrgperson对象 如果你觉得看不舒服的话 可以把它去掉 通过开始--运行--输入adsiedit.msc按确定 展开Schema--按CN=Schema,CN=Configuration 双击CN=inetOrgPerson--双击defaultHidingValue--把它改成True按ok--按确定就可以了 这个时候你再对着Users右键--新建--就没有InetOrgPerson这个对象了
2003542
如果你想查你域控制器里面的用户有多久没有登录域了 可以使用dsquery这个命令进行查询 比如我现命令提示符里面输入dsquery user domainroot -name *smith -inactive 3 表示以smith结束的 已经3个星期没有登录过域控制器的用户 -inactive后面指的是星期 3就是表示3个星期 这个查询就是依靠去查询Last logon timestamp属性而查出来的 同样的道理你也可以使用dsquery computer------------已经一个星期或者几个星期没有使用的计算机