net user コマンドに /domain オプション付ける事で、ActiveDirectory環境のユーザーアカウントを参照/操作できる。(RDPによるサーバーへのログインや当該アプリ起動などは不要で、ActiveDirectory配下の任意の端末から操作可能。遠隔地に居て、ロックアウト解除などの依頼を受けた際は、かなり有効。)
◆ユーザーアカウント情報参照 net user [username] /domain
◆ユーザーロックアウトの解除 net user [username] /domain /active