http://techadminblog.com/ldapsearch-command-examples-with-advanced-options/
Получить всю информацию об учетке ldap с помощью ldapsearch
ldapsearch -H ldap://domail.local -b dc=domain,dc=local '(&(objectclass=user)(samaccountname=username))'
Проверить не залочена ли учетка:
ldapsearch -H ldap://domail.local -b dc=domain,dc=local '(&(objectclass=user)(samaccountname=username))' pwdchangedtime pwdaccountlockedtime
Если команда не возвращает значение аттрибута pwdaccountlockedtime, значит учетка НЕ залочена.