如何使用保存的查询来识别 Windows Server 中锁定的用户帐户？

Windows Server 中保存的查询可以成为识别系统内锁定的用户帐户的强大工具。当用户超过允许的最大登录尝试次数时，就会出现用户帐户被锁定的情况，并且作为安全措施，该帐户会被暂时禁用。通过使用保存的查询，系统管理员可以快速有效地查明这些锁定的帐户，以便及时解决问题并最大限度地减少任何潜在的安全风险。

首先，了解 Windows Server 中保存的查询的概念非常重要。保存的查询是预定义的搜索过滤器，可以在 Active Directory 用户和计算机 (ADUC) 工具中创建和保存。这些查询基于特定条件，可用于从 Active Directory 数据库检索信息。它们提供了一种快速访问和分析数据的方法，无需复杂的脚本编写或手动搜索。

要使用保存的查询来识别锁定的用户帐户，可以执行以下步骤：

1. 启动 Active Directory 用户和计算机 (ADUC) 工具。这可以通过打开“服务器管理器”并导航到“工具”>“Active Directory 用户和计算机”来完成。

2. 在 ADUC 工具中，右键单击左侧窗格中的“已保存查询”节点，然后选择“新建”>“查询”。

3. 在“新查询”窗口中，为查询提供一个有意义的名称，例如“锁定用户帐户”。

4. 在“定义查询”部分中，选择“自定义搜索”选项。

5. 单击“高级”选项卡定义用于识别锁定用户帐户的搜索条件。

6. 在“输入 LDAP 查询”字段中，输入以下查询：

(&(objectCategory=用户)(objectClass=用户)(锁定时间>=1))

此查询筛选搜索结果，以仅包含“lockoutTime”属性具有非零值的用户对象，这表明用户帐户已被锁定。

7. 单击“确定”保存查询。

创建保存的查询后，它将显示在 ADUC 工具中的“保存的查询”节点下。要执行查询并检索锁定的用户帐户，只需双击已保存的查询或右键单击并选择“刷新”即可。

结果将显示当前在 Active Directory 域中锁定的所有用户帐户。提供的信息可能包括用户帐户名称、描述、电子邮件地址和其他相关属性，具体取决于 Active Directory 环境的配置。

通过利用保存的查询，系统管理员可以轻松识别 Windows Server 中锁定的用户帐户。这可以快速解决帐户锁定问题，降低未经授权的访问尝试的风险并确保网络的安全。

Windows Server 中保存的查询提供了一种方便且有效的方法来识别锁定的用户帐户。通过使用适当的搜索条件创建已保存的查询，系统管理员可以快速查明这些帐户并采取适当的操作来解决锁定问题。这有助于维护 Windows Server 环境的安全性和完整性。