AD账号锁定查找锁定来源方法
2017-03-21 16:30
1176 查看
选择windows的事件查看器---windows日志----安全----筛选当前日志使用XML过滤语法查询,将默认的select语句替换成如下select语句,<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='TargetUserName']='tangjunyi']]</Select>
</Query>
</QueryList>结果:
详细信息:
锁定来源是WIN-I0VBNSILATT,应该是笔记本。 参考:https://www.beaming.co.uk/support/it-servers-applications/how-to-search-the-windows-event-log-for-logins-by-username/ https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='TargetUserName']='tangjunyi']]</Select>
</Query>
</QueryList>结果:
详细信息:
锁定来源是WIN-I0VBNSILATT,应该是笔记本。 参考:https://www.beaming.co.uk/support/it-servers-applications/how-to-search-the-windows-event-log-for-logins-by-username/ https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/
相关文章推荐
- 河南网通PPPOE真实账号查找及路由共享上网方法
- ORACLE账号锁定和解锁方法
- 谁锁了我的帐号?(AD账号的锁定状态查询)
- AD账号锁定逆向查询
- Powershell批量解锁被锁定的AD账号
- 上周方法病毒来源竟然为ad.pchome.net原来被挂马
- Oracle数据库账号被锁定时解锁方法
- 通过windows安全日志查找账号锁定
- ad中判断用户帐号是否被锁定的方法(仅限于WIN2003)
- hp-unix操作系统root账号被锁定的两种解决方法: 推荐
- 内网用户AD账号无法登陆的解决方法分析 推荐
- 教你不扫二维码不查找公众账号就能一键关注公众账号的方法
- Oracle数据库账号被锁定解决方法
- 域账号频繁被锁定,解决方法
- AD中查找锁定状态的帐户
- sharepoint2010 删除失去AD账号的用户方法,代码方法
- Oracle11gR2账号被锁定解决方法
- AD账号频繁被锁定原因
- AD账号被频繁锁定的解决方案
- 一次有意思的AD账号锁定排错过程