如何查询 Active Directory 中被锁定的 AD 账户？

   

AD 账户锁定是域运维中高频高发的问题，员工登录失败、业务系统访问中断、运维人员反复排障…… 不仅拖慢办公效率，还会因无法快速定位锁定根源，导致问题迟迟无法解决，成为企业日常 IT 运维的一大痛点。作为 AD 域管理员，若能快速查询所有锁定账户并精准定位原因，就能大幅提升排障效率。下面为你介绍两种查询 AD 域中锁定账户的方法，尤其推荐高效便捷的专业工具方案，轻松化解AD 账户锁定运维难题。

方法一：使用 PowerShell 脚本查询 AD 账户锁定

点击「开始」，搜索Windows PowerShell，右键选择以管理员身份运行。

执行以下命令，安装 PowerShell AD 域模块：

Install-WindowsFeature RSAT-AD-PowerShell

可通过以下命令验证安装是否成功：

Get-WindowsFeature -Name RSAT-AD-PowerShell

输入以下脚本以查找被锁定的用户账户：

Search-ADAccount -LockedOut |目标名称，对象类别 -A

按下回车键。

该脚本会显示被锁定的用户账户列表。

这种方法会显示被锁定的用户账户，但不会说明被锁定的原因，也不会显示被锁定设备的详细信息。

⚠ 局限性：该方法仅能展示哪些 AD 账户被锁定，无法显示锁定原因、锁定来源设备、锁定时间等关键排障信息，仅能满足基础查询需求，面对复杂运维场景仍显吃力。

方法二：使用卓豪 ADAudit Plus 快速定位 AD 账户锁定

针对原生脚本查询的短板，卓豪 ADAudit Plus 打造了专属账户锁定分析器，无需编写脚本、无需手动翻查日志，一键即可完成 AD 账户锁定的全维度排查，从查询到解决一步到位。

· 下载并安装 ADAudit Plus，快速完成域控制器审计配置；

· 打开 ADAudit Plus 控制台，依次进入：报表 → Active Directory → 用户管理 → 账户锁定分析器；

· 页面将直观展示所有被锁定 AD 账户的完整列表，搭配可视化图表，锁定账户分布、数量一目了然；

点击「分析器详情」列中的对应条目，可直接查看每个 AD 账户锁定的具体原因、触发时间、来源设备 / IP等核心信息，精准定位问题根源。

高效解决 AD 账户锁定问题，就用 ADAudit Plus

ADAudit Plus 内置的专业账户锁定分析器，彻底打破了原生脚本仅能 “查锁定” 的局限，实现从锁定账户查询、根源定位、问题解决的全流程闭环管理。无需专业脚本知识，普通运维人员也能快速上手，大幅缩短 AD 账户锁定排障时间，减少因账户锁定带来的办公与业务中断损失，让 AD 域账户管理更高效、更省心。

立即下载免费试用ADAudit Plus，轻松应对各类 AD 账户锁定问题，告别繁琐手动操作，提升企业 AD 域运维效率！

常见问题（FAQ）

1. ADAudit Plus 能否监控域管理员权限变更并实时告警？

   支持。系统可实时监控域管理员、企业管理员等高权限组的成员变更，一旦发生新增/删除操作，立即通过邮件、企业微信、钉钉等渠道发送告警。

2. ADAudit Plus 支持生成等保2.0合规审计报表吗？

   支持。产品内置等保2.0专用报表模板，涵盖AD登录、账户管理、权限变更、策略修改等审计项，一键导出PDF/Excel，直接满足监管审计要求。

3. ADAudit Plus 可以对域内计算机账户进行全生命周期审计吗？

   可以。支持对计算机账户的创建、禁用、启用、删除、属性修改等操作全程审计，记录操作人、时间、IP、设备信息，实现AD资产全面可追溯。