Domain mühitində istifadəçilərin lock olması ilə artıq tanışıq. Bu məqaləmdə Active Directory tərəfində “Saved query” ilə lock olan istifadəçilərin siyahısnı göstərəcəyik.

Əvvəlcə Domain Controllerdə Group Policy Management açaraq Account Policy ayarlarını düzəldirik.

Yuxarıdakı dəyişikliklərdən sonra User iki dəfə şifrəsini səhv girərsə account lock olacaqdır. Bundan sonra “query” ilə işlərimizi başlayırıq və lock olan userlərin siyahısının göstərilməsinə nail olacağıq.

Active Directory User and Computer açaq.

Buradan “Saved Queries” hissəsində sağ klik edirik.

New / Query bölməsinə gəlirik.

Query-ə ad veririk. (Şəkildən göründüyü kimi “Lock User” adını verdim.) Define Query bölməsinə keçirik.

Gələn bölmədə Custom Find, alt hissəsində isə Advanced-ə klik edirik. Enter LDAP query hissəsində yuxarıda gördüyümüz  (&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)) queryi daxil edirik. Ok basaraq ekranı bağlayırıq.

Querymiz hazırdır arıtq. Ok butonu ilə pencərəni bağlayırıq. İndi isə bunun işləyib-işləmədiyni yoxlamalıyıq.

Client tərəfdə Taleh.Huseynov adlı istifadəçidə şifrəni iki dəfə səhv daxil edirəm və yuxarıda göründüyü kimi Taleh.Huseynov accountu lock oldu.

Active Directory tərəfində də yazdığımız query ilə account lock olduğunu görə bilirik .

Sonda isə Taleh.Huseynov accountunu properties bölməsindən unlock account checkini işarət edərək accountu açmağımız lazımdır.