windosws ad ladp 用户已经被禁用了 ,用命令查看用户禁用的时间 deepseek chatgpt 有大用

在 Windows 环境中，如果用户是通过 Active Directory (AD) 管理的，可以使用 PowerShell 或 dsquery 命令来查看用户账户的状态，包括是否被禁用以及禁用的时间。以下是具体方法：

方法 1：使用 PowerShell 查看用户禁用状态和时间

1. 打开 PowerShell（以管理员身份运行）。

2. 使用以下命令查看用户的属性，包括禁用状态和时间：

   powershell

   复制

   Get-ADUser -Identity 用户名 -Properties AccountExpirationDate,Enabled,LastLogonDate,PasswordLastSet,WhenCreated

• 替换 用户名 为实际的用户名或用户的 SamAccountName。

• 如果用户被禁用，Enabled 属性会显示 False。

• AccountExpirationDate 会显示账户的过期时间（如果设置了过期时间）。

DistinguishedName       : CN=John Doe,OU=Users,DC=example,DC=com
Enabled                 : False
AccountExpirationDate   : 12/31/2022 12:00:00 AM
LastLogonDate           : 10/01/2022 12:00:00 AM
PasswordLastSet         : 09/01/2022 12:00:00 AM
WhenCreated             : 01/01/2022 12:00:00 AM

• 如果 Enabled 为 False，表示用户已被禁用。

• AccountExpirationDate 显示账户过期时间（如果账户因过期被禁用）。

方法 2：使用 dsquery 和 dsget 命令

1. 打开命令提示符（以管理员身份运行）。

2. 使用以下命令查找用户并查看其属性：

   cmd

   复制

   dsquery user -name 用户名 | dsget user -disabled -acctexpires

• 替换 用户名 为实际的用户名。

• -disabled 参数会显示用户是否被禁用。

• -acctexpires 参数会显示账户的过期时间。

disabled  acctexpires
yes       12/31/2022

• 如果 disabled 为 yes，表示用户已被禁用。

• acctexpires 显示账户过期时间。

方法 3：检查事件日志（如果需要禁用时间）

如果用户是通过管理员手动禁用的，可以通过查看 Windows 事件日志来获取禁用时间：

1. 打开“事件查看器”（eventvwr.msc）。

2. 导航到：

   复制

   应用程序和服务日志 -> Microsoft -> Windows -> Security-Auditing -> 安全

3. 查找事件 ID 为 4725 的日志，表示用户账户被禁用。

• 事件日志会记录禁用操作的时间和执行者。

总结

• 使用 PowerShell 的 Get-ADUser 命令可以快速查看用户是否被禁用以及账户过期时间。

• 使用 dsquery 和 dsget 命令可以查询用户的禁用状态和过期时间。

• 如果需要禁用时间，可以检查 Windows 事件日志中的安全事件（事件 ID 4725）。