1、轉(zhuǎn)載：關(guān)于AD帳戶批量解鎖，文件內(nèi)容來(lái)敵人于網(wǎng)絡(luò)AD帳戶批量解鎖一、測(cè)試環(huán)境：VMware Workstation 7.1Server 2003 Enterprise Edition SP1(簡(jiǎn)體中文版)AD帳戶1000個(gè)（命令添加方法：for /l %i in (1,1,1000) do net user test%i abc123 /add） （批處理添加方法：for /l %i in (1,1,1000) do net user test%i abc123 /add），單百分號(hào)（%）變雙百分號(hào)（%）。二、帳戶被鎖的原因在AD里面都有著它的安全設(shè)置，比如說(shuō)密碼策略和帳戶鎖定策略而帳戶鎖定策

2、略可以設(shè)置鎖定的閾值和鎖定時(shí)間，多少次無(wú)效登陸后，帳戶將會(huì)被鎖定多久。而帳戶一旦被鎖，則在被鎖定的時(shí)間里很多網(wǎng)絡(luò)資源無(wú)法訪問(wèn)，甚至讓用戶無(wú)法登陸電腦。有時(shí)候人為的原因，忘記密碼或鍵盤(pán)出錯(cuò)致使密碼輸錯(cuò)超過(guò)閾值后導(dǎo)致用戶被鎖，這種人為的原因引起的用戶被鎖數(shù)量不多，可以手動(dòng)處理。另一種由病毒引起的則可能在非常短的時(shí)間里導(dǎo)致多個(gè)用戶被鎖，手動(dòng)一個(gè)個(gè)解鎖，很麻煩，不知道誰(shuí)被鎖了，下一個(gè)被鎖的帳戶又是誰(shuí)，要一個(gè)一個(gè)的找，并且可能剛解鎖不久的帳戶等你解鎖到一半時(shí)又被鎖了，處理起來(lái)很麻煩。你流了汗水也得不到別人的認(rèn)同，甚至?xí)荒男╂i了又鎖的帳戶極度埋怨。因此不得不把AD的安全閾值降低。三、解鎖的方法有兩種：1

3、、AD用戶管理界面里解鎖。2、命令行解鎖：net user username /active/active后面還有參數(shù)，yes或no，默認(rèn)的參數(shù)是yes，完整的命令是：net user username /active:yes ，注意它不但會(huì)解鎖被鎖的帳戶，還會(huì)啟用被禁用的用戶，這就是后面要查找“已鎖定”的原因。為了找到一種更快的方法解鎖所有被鎖的域用戶，得先做一些測(cè)試。而AD里一個(gè)帳戶有三種狀態(tài)：被鎖定、正常、被禁用。先把這三種信息都取下來(lái)，做一個(gè)對(duì)比。1、一個(gè)被鎖的帳戶信息（test10）2、正常的帳戶信息(test99)：3、被禁用的帳戶：這些信息不同之處都在net user usern

4、ame 命令后的“帳戶啟用”一行： 被鎖的帳戶-已鎖定正常的帳戶-Yes被禁用的帳戶-No因此只要使用net user username 命令找出所有“已鎖定”的帳戶再對(duì)其解鎖即可。如果一個(gè)一個(gè)用戶名來(lái)輸入，net user usernamenet user test1net user test2net user test3net user testNnet user test1000如果帳戶不多只有十來(lái)個(gè)或幾十來(lái)個(gè)的時(shí)候還可以讓手指頭多鍛煉鍛煉，而當(dāng)AD里面的帳戶很多，幾百甚至上千的時(shí)候這種方法顯然是不可取的。這時(shí)應(yīng)該使用for命令。（for的用法很多，可以for /?來(lái)參照使用）下面來(lái)一組

5、逐層遞進(jìn)的假設(shè)：1、有規(guī)則的用戶名：test1、test2、test3testNtest1000第一個(gè)假設(shè)是有規(guī)律的用戶名，因?yàn)橛脩舳加衪est,后面的是隨著數(shù)字的增加而增加可使用這條命令：for /l %i in (1,1,1000) do net user test%i（命令行）for /l %i in (1,1,1000) do net user test%i（批處理）2、沒(méi)有規(guī)則的用戶名，根據(jù)名字的拼音來(lái)編定：zhangsan、lishi、wangwu 這里還是以test1到test1000來(lái)操作,這時(shí)不能再用for /l的參數(shù)了。而for里面有一個(gè)參數(shù)/f 是對(duì)文件操作的，只要把這些

6、用戶名都放到一個(gè)文件里，就可以通過(guò)for命令來(lái)操作。而這些文件名可以使用 net user 來(lái)獲得。因用戶較多，這里用net user | more來(lái)查看?？梢钥吹竭@些用戶名就是除去前面的4行后（包括空白的），它分成三列，每列中間是多個(gè)空格的分隔符。For的命令非常強(qiáng)大，它還有另外的skip和tokens參數(shù)，可以使用這些參數(shù)把用戶名都提取到一個(gè)user.txt的文件里。提取用戶名的批處理(user.bat):Rem 關(guān)閉回顯echo offRem 跳過(guò)前面4行；以空格為分隔符，提取net user命令獲得的第一列、第二列、第三列用戶名for /f "skip=4 tokens=1-

7、3" %i in ('net user') do (rem 第一列用戶名列表輸出到user.txt文件，（>>為文件追加，如果為>則為文件覆蓋）echo %i>>user.txtrem 第二列用戶名列表輸出到user.txt文件echo %j>>user.txtrem 第三列用戶名列表輸出到user.txt文件echo %k>>user.txt)至此所有用戶名輸出到user.txt的文件中.用戶名提取出來(lái)了，使用for /f 文件操作參數(shù)For /f %i in (user.txt) do net user %i

8、&& pause這時(shí)每個(gè)用戶的信息均可顯示出來(lái)了，并可以一個(gè)一個(gè)的查看，再回過(guò)頭來(lái)， 我們要找的是帶有“已鎖定”的信息的用戶名。因?yàn)椤耙焰i定”的信息對(duì)應(yīng)著的就是被鎖的帳戶。因此先看被鎖的用戶名它的信息“已鎖定”怎么獲取。使用find命令： Net user test10 | find "已鎖定"獲得的信息是: “帳戶啟用 已鎖定”此時(shí)能再來(lái)確定帳戶名離成功就不遠(yuǎn)了。可以這樣子想，當(dāng)它找到“已鎖定”的信息時(shí)就顯示用戶名。echo offrem 如果找到“已鎖定”則顯示用戶名。for /f %i in (user.txt) do (net user %i | f

9、ind "已鎖定" && echo %i) rem 上面的修改一下，如果找到“已鎖定”則解鎖哪個(gè)用戶名（如果不查找已鎖定的用戶，則被禁用的rem 帳戶也會(huì)被激活）。for /f %i in (user.txt) do (net user %i | find "已鎖定" && net user %i /active)rem pause可以不要，在此只是便于調(diào)試。pause后面的找不到用戶的原因是，用戶名最后有四行是(下圖)：ECHO 處于關(guān)閉狀態(tài)。命令成功完成。ECHO 處于關(guān)閉狀態(tài)。ECHO 處于關(guān)閉狀態(tài)。這些影響不到程序

10、的正常運(yùn)行，可以不管。3、基于第2個(gè)假設(shè)是有一個(gè)用戶名的列表，然而總會(huì)有些人因?yàn)槟撤N原因離去，帳戶就會(huì)被刪除，也總有些新的人員到來(lái)，AD里面的用戶名列表就不再是固定的了。離去的人員帳戶就會(huì)被刪除掉，進(jìn)來(lái)的人員就會(huì)開(kāi)新的帳戶。因此user.txt這個(gè)文件會(huì)常常變。但是它總可以使用net user來(lái)獲得。再進(jìn)一步，不要user.txt這個(gè)文件，直接使用net user來(lái)獲得當(dāng)前所有AD用戶.再回頭看看，user.txt里面的用戶列表是怎么獲得的。讀史可以明智，回頭只是想讓自己更清醒點(diǎn)。user.batfor /f "skip=4 tokens=1-3" %i in ('

11、net user') do (echo %i>>user.txtecho %j>>user.txtecho %k>>user.txt)現(xiàn)在可以把這些假設(shè)綜合起來(lái)：下面的批處理解鎖AD所有被鎖帳戶：echo offRem 獲取所用用戶列表for /f "skip=4 tokens=1-3" %i in ('net user') do (Rem 獲取第一列每個(gè)用戶信息的第二列信息，并查找被鎖帳戶并解鎖for /f "tokens=2" %u in ('net user %i | find /

12、i "已鎖定"') do net user %i /activeRem 獲取第二列每個(gè)用戶信息的第二列信息，并查找被鎖帳戶并解鎖for /f "tokens=2" %u in ('net user %j | find /i "已鎖定"') do net user %j /activeRem 獲取第三列每個(gè)用戶信息的第二列信息，并查找被鎖帳戶并解鎖for /f "tokens=2" %u in ('net user %k | find /i "已鎖定"')

13、do net user %k /active）然而有些帳戶可能反復(fù)被鎖，再加一個(gè)死循環(huán)，反復(fù)解鎖。echo offrem 設(shè)置循環(huán)標(biāo)簽，unlock:unlockfor /f "skip=4 tokens=1-3" %i in ('net user') do (for /f "tokens=2" %u in ('net user %i | find /i "已鎖定"') do net user %i /activefor /f "tokens=2" %u in ('net user %j | find /i "已鎖定"') do net user %j /activefor /f "tokens=2" %u in ('net user %k | find /i "已鎖定"') do net user %k /active）rem 延時(shí)180個(gè)ping的計(jì)數(shù)時(shí)，大約為3分鐘，時(shí)間可自定ping 127.0.0.1 -n 180>nulrem 跳到循環(huán)標(biāo)簽unlock處goto unlo