备案控制台
开发者社区 安全 文章 正文

Powershell检测AD账户密码过期时间并邮件通知

2017-11-12 2477
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

脚本主要实现了两个功能 :

一能判断账户密码的过期时间并通过邮件通知到账户;

二是将这些即将过期的账户信息累计通知到管理员。

脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
############################################
#Author:Lixiaosong
#Email:lixs@ourgame.com;lixiaosong8706@gmail.com
#For:检测AD密码过期时间并邮件通知
#Version:1.0
##############################################
Import-Module  Activedirectory
$alladuser = get-aduser  -searchbase  "OU=IT,DC=contoso,DC=com"  - filter  *  | %{ $_ .Samaccountname}
$userlist  = @()
#################################################
#检测AD密码过期时间并邮件通知相应账户
##################################################
foreach  ( $user  in  $alladuser ){
#密码最后一次更改时间
$pwdlastset = Get-ADUser  $user  -Properties * | %{ $_ .passwordlastset}
#密码的过期时间
$pwdlastday =( $pwdlastset ).adddays(90)
#当前时间
$now = get-date
#判断账户是否设置了永不过期
$neverexpire = get-aduser  $user  -Properties * |%{ $_ .PasswordNeverExpires}
#距离密码过期的时间
$expire_days =( $pwdlastday  $now ).Days
#判断过期时间天小于15天的并且没有设置密码永不过期的账户
if ( $expire_days  -lt  15  -and  $neverexpire  -like  "false"  ){
     $chineseusername Get-ADUser  $user   -Properties * | %{ $_ .Displayname}
     #邮件正文
     $Emailbody =
"亲爱的 $chineseusername 同学 :
     您的域账户和邮箱密码即将在 $expire_days 天后过期, $pwdlastday 之后您将无法登陆计算机和收发邮件,请您尽快更改。
     重置密码过程请遵循以下原则:
     ○密码长度最少 8 位;
     ○密码可使用最长时间 90天,过期需要更改密码;
     ○密码最短使用 1天( 1 天之内不能再次修改密码);
     ○强制密码历史 3个(不能使用之前最近使用的 3 个密码);
     ○密码符合复杂性需求(大写字母、小写字母、数字和符号四种中必须有三种、且密码口令中不得包括全部或部分用户名)
"
Send-MailMessage  -from  "it@contoso.com"  -to  "$user@contoso.com"  -subject  "您的账户密码即将过期"  -body  $Emailbody  -Attachments D:\script\如何更改域用户密码.pptx -smtpserver mail.contoso.com -Encoding ( [System.Text.Encoding] ::UTF8)
#############################################
#查找账户的密码过期时间并发送至管理员账户
#############################################
$username = Get-ADUser  $user   -Properties *
$userobject = New-object  psobject
$userobject  Add-Member  -membertype noteproperty -Name 用户名            -value  $username .displayname
$userobject  Add-Member  -membertype noteproperty -Name 邮箱              -Value  $username .mail
$userobject  Add-Member  -membertype noteproperty -Name 最后一次密码设置  -Value  $username .Passwordlastset
$userobject  Add-Member  -membertype noteproperty -Name 密码过期时间      -Value  $pwdlastday
$userobject  Add-Member  -membertype noteproperty -Name 距离密码过期天数  -Value  $expire_days
$userlist += $userobject
}
}
$EmailbodyHTML = $userlist |
sort-object  距离密码过期天数 |
ConvertTo-Html  |
Out-String
Send-Mailmessage  -from   "it@contoso.com"  –to “itmanager @contoso ” -Bodyashtml  $EmailbodyHTML  -Subject  "管理员通知"  -smtpserver mail.contoso.com -Encoding ( [System.Text.Encoding] ::UTF8)

实现的结果:

用户接收到的邮件:

wKioL1TQT5Oxk2O5AAFiGUssbjU793.jpg

管理员接收到的邮件:

wKiom1TQTqvindWrAAHMIahR6Ik254.jpg

本文出自 “运维人生” 博客,请务必保留此出处http://lixiaosong.blog.51cto.com/705126/1409113


本文转自 lorysun 51CTO博客,原文链接:http://blog.51cto.com/lorysun/1611061


文章标签:
数据安全/隐私保护
关键词:
powershell账户
powershell ad密码
powershell ad
powershell ad账户
powershell检测
科技小能手
目录
相关文章
jcLee95
|
2月前
|
存储 JSON 运维
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
jcLee95
74 0
noobwu
|
jenkins 持续交付 Windows
Jenkins基础--Windows批处理,PowerShell获取指定的Credentials账户信息
Jenkins中Windows批处理,PowerShell获取指定的Credentials账户信息
noobwu
4918 0
技术小甜
|
安全 Windows
PowerShell检测并添加用户权限
技术小甜
1634 0
技术小牛人
Powershell批量移除AD组成员
技术小牛人
1380 0
技术小甜
|
C# 数据安全/隐私保护 网络安全
Powershell检测并启动多个服务
技术小甜
1249 0
技术小大人
|
数据安全/隐私保护
PowerShell AD 管理
技术小大人
2401 0
parish
|
2月前
|
存储 Ubuntu Linux
windows可以安装Ubuntu,ubuntu上也可以安装Powershell
powerhsell除了可以在windows上使用外,还可以在Ubuntu上部署开发环境。下面介绍Ubuntu上安装powershell的方法。
parish
78 0
咖啡教室
|
8月前
|
Shell Linux 开发工具
windows中cmd和PowerShell批处理命令
之前在 Git 批量删除本地分支,有用到 Linux 或 MacOS 下的批处理命令,这个命令中的 grep、xargs 本身是 Shell script,在 windows 中的 cmd 和 PowerShell 中是不能用的
咖啡教室
61 0
萤火虫的小尾巴
|
11月前
|
JavaScript Windows
[Vue]解决 Windows PowerShell 不识别 vue 命令的问题
[Vue]解决 Windows PowerShell 不识别 vue 命令的问题
萤火虫的小尾巴
221 0
1ong
|
11月前
|
Windows
使用PowerShell获取Windows当前锁屏壁纸
使用PowerShell获取Windows当前锁屏壁纸 如果原始图片丢了,用这段代码就可以提取当前锁屏壁纸了!
1ong
123 0