我一直在寻找有关此的时间。在 AD 锁定用户之前,我需要阅读允许的登录尝试。我知道它在服务器上的策略中,但我需要在域上的客户端计算机上阅读它。
我有一个 VBScript,它正在使用一些 WMI 并检索接近我想要的信息。这不够:
strComputer = "."
strFinalResult = ""
Set objWMIService = GetObject("winmgmts: strComputer & "\root\rsop\computer")
Set colItems = objWMIService.ExecQuery ("Select * from RSOP_SecuritySettingBoolean")
For Each objItem in colItems
strFinalResult = strFinalResult & "Key Name: " & objItem.KeyName & ", Precedence: " & objItem.Precedence & ", Setting: " & objItem.Setting & vbCrLf
Next
Wscript.Echo strFinalResult
现在,如果无法读取帐户锁定策略及其属性,我可以在具有特殊管理员级别域用户权限的域控制器/全局目录上运行一个小型 WCF 应用程序来获取信息。我只需要知道如何用 c# 代码阅读它。
谢谢。