开发者社区开发与运维文章正文

AD账号锁定查找锁定来源方法

2017-11-08 1626

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

选择windows的事件查看器---windows日志----安全----筛选当前日志

使用XML过滤语法查询，将默认的select语句替换成如下select语句，

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='TargetUserName']='tangjunyi']]</Select>
</Query>
</QueryList>

结果：

image2017-3-21%2016%3A28%3A23.png?versio

详细信息：

image2017-3-21%2016%3A28%3A45.png?versio

锁定来源是WIN-I0VBNSILATT，应该是笔记本。

参考：

https://www.beaming.co.uk/support/it-servers-applications/how-to-search-the-windows-event-log-for-logins-by-username/

https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

本文转自Tenderrain 51CTO博客，原文链接：http://blog.51cto.com/tenderrain/1908875，如需转载请自行联系原作者

文章标签：

安全

Windows

数据格式

XML

技术小胖子

hy151217

Shell Linux 开发工具

哇~真的是你呀！今天是用户操作中的修改属性、密码设置、删除

在Linux系统中，修改属性、密码设置和删除用户都是管理用户和文件系统的常见操作，下面让我们一起来看看。

hy151217

82 1 1

小蓝枣

数据库数据安全/隐私保护

国产化DM达梦数据库 - 用户状态查询、锁定与解锁，“登录失败次数超过限制”问题解决

小蓝枣

2062 0 0

国产化DM达梦数据库 - 用户状态查询、锁定与解锁，“登录失败次数超过限制”问题解决

游客z4yknzc4u3d6i

katalon登录显示账户锁定如何解决？

游客z4yknzc4u3d6i

88 0 0

像教授

安全

AD 如何查看委派控制的操作记录

像教授

2154 0 0

anny_4243

SwiftUI—如何使列表同时支持删除和移动记录的功能

anny_4243

155 0 0

小蓝枣

Oracle 关系型数据库数据库

Oracle 数据库用户锁定与解锁，用户锁定最大密码失败次数设置方法，ORA-28000: the account is locked问题解决方法

小蓝枣

1191 0 0

Oracle 数据库用户锁定与解锁，用户锁定最大密码失败次数设置方法，ORA-28000: the account is locked问题解决方法

嗯哼9925

Oracle 关系型数据库 Shell

oracle中查找锁定状态的用户

嗯哼9925

1165 0 0

技术小牛人

监控测试技术数据安全/隐私保护

AD账号锁定逆向查询

技术小牛人

2462 0 0

余二五

处理未操作记录的解决方法

余二五

1046 0 0

余二五

数据安全/隐私保护安全网络安全

跟踪被锁的AD账号

余二五

1209 0 0

AD账号锁定查找锁定来源方法

热门文章

最新文章

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

AD账号锁定查找锁定来源方法

热门文章

最新文章

相关电子书

相关实验场景