Active Directory 密码报表
最近登录失败用户报表
注意:为获得准确结果,所有域控制器必须正确配置。
本报表列出所有登录尝试均失败的用户。
工作原理:通过查询具有LDAP属性(badPasswordTime>=指定时间)的用户生成报表。
查看报表:
- 点击报表选项卡 → 密码报表
- 点击"最近登录失败用户报表"
- 通过"添加OU"链接选择组织单位。
- 选择目标域;若知晓具体OU,可通过点击"添加OU"链接直接选择。使用提供的选项指定所需时间段(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、自定义时间段等),然后点击生成。
无法更改密码的用户报表
本报表列出了无法更改密码的用户列表。
工作原理:通过查询用户账户控制标志设置为"密码不可更改"的用户生成报表。
查看报表:
- 点击报表选项卡 → 密码报表
- 点击"无法更改密码的用户报表"
- 选择域(若已知OU,则通过点击“添加OU”选择OU),然后点击生成。
密码永不过期用户报表
本报表列出了密码永不过期的用户列表。
工作原理:通过查询用户账户控制标志设置为"密码永不过期"的用户生成报表。
查看报表:
- 点击报表选项卡 → 密码报表
- 点击无法更改密码的用户报表
- 选择域(若已知组织单位,则通过点击添加组织单位进行选择),然后点击生成。
下次登录时必须更改密码的用户
本报表列出了下次登录时必须更改密码的用户列表。
工作原理:通过查询LDAP中满足属性条件(&(objectCategory=person)(objectClass=user)(pwdLastSet=0))的所有用户生成报表。
查看报表:
- 点击报表选项卡→密码报表
- 点击无法更改密码的用户报表
- 选择域(若已知组织单位,则通过点击添加组织单位进行选择),然后点击生成。
了解选项卡功能
禁用:可选中需禁用的用户账户并点击禁用按钮。此操作有助于清除Active Directory中密码过期用户,防止他人访问过期账户。
下次登录时更改密码:提示选定用户在下次登录时修改密码,确保密码处于有效且安全的状态。
更多操作:可修改选定用户的属性设置。点击此项将进入AD管理界面,支持按域选择属性类型并定义新设置。
密码过期用户报表
本报表列出密码已过期的用户。
工作原理:通过查询用户账户控制标志未设置为"密码永不过期",且满足属性条件"(!(pwdLastSet=0))(pwdLastSet <=基于域密码策略的时间)"的用户生成报表。
查看报表步骤:
- 点击报表选项卡→密码报表
- 点击密码过期用户报表
- 选择域(若已知组织单位,则通过点击添加组织单位进行选择),然后点击生成。
即将过期用户密码报表
本报表列出密码将在指定'n'天内到期的用户。
工作原理:通过查询用户账户控制标志未设置为"密码永不过期"且满足属性"(!(pwdLastSet<=基于域密码策略的时间))(pwdLastSet<=指定时间)"的用户生成报表。
查看报表:
- 点击报表选项卡→密码报表
- 点击即将过期用户密码报表
- 选择所需域;若知晓具体OU,请点击添加OU链接进行选择。通过提供的选项(今日、未来7天、未来30天、未来N天、本周、本月)指定所需时间段,然后点击生成。
密码变更用户报表
本报表列出在指定'n'天内修改过密码的用户。
工作原理:通过查询LDAP属性(&(!(pwdLastSet=0))(!(pwdLastSet>=指定时间)))生成报表。
查看报表:
- 点击报表选项卡 → 密码报表
- 点击密码变更用户报表
- 选择所需域;若知晓具体OU,可通过点击"添加OU"链接进行选择。使用提供的选项指定所需时间段(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、任意自定义时间段等),然后点击生成。
密码未变更用户报表
本报表提供在指定'n'天内密码未修改/变更的用户列表。
工作原理:通过查询LDAP属性(&(!(pwdLastSet=0))(pwdLastSet>=指定时间))生成报表。
查看报表步骤:
- 点击报表选项卡 → 密码报表
- 点击密码未更改用户报表
- 选择所需域;若知晓具体OU,可通过点击"添加OU"链接进行选择。使用提供的选项指定所需时间段(今日、昨日、特定日期、特定日期之前、特定日期之后、最近N天、本周、本月、任意自定义时间段等),然后点击生成。