0

我一直在寻找有关此的时间。在 AD 锁定用户之前,我需要阅读允许的登录尝试。我知道它在服务器上的策略中,但我需要在域上的客户端计算机上阅读它。

我有一个 VBScript,它正在使用一些 WMI 并检索接近我想要的信息。这不够:

strComputer = "."
strFinalResult = ""

Set objWMIService = GetObject("winmgmts: strComputer & "\root\rsop\computer")
Set colItems = objWMIService.ExecQuery ("Select * from RSOP_SecuritySettingBoolean")

For Each objItem in colItems
    strFinalResult = strFinalResult & "Key Name: " & objItem.KeyName & ", Precedence: " & objItem.Precedence & ", Setting: " & objItem.Setting & vbCrLf 
Next

Wscript.Echo strFinalResult 

现在,如果无法读取帐户锁定策略及其属性,我可以在具有特殊管理员级别域用户权限的域控制器/全局目录上运行一个小型 WCF 应用程序来获取信息。我只需要知道如何用 c# 代码阅读它。

谢谢。

4

1 回答 1

1

此信息将保存在域控制器的注册表中:

HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

您正在寻找的价值是MaxDenials.

于 2015-07-12T18:25:21.007 回答