Powershell检测AD账户密码过期时间并邮件通知

简介:

脚本主要实现了两个功能 :

一能判断账户密码的过期时间并通过邮件通知到账户;

二是将这些即将过期的账户信息累计通知到管理员。

脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
############################################
#Author:Lixiaosong
#Email:lixs@ourgame.com;lixiaosong8706@gmail.com
#For:检测AD密码过期时间并邮件通知
#Version:1.0
##############################################
Import-Module  Activedirectory
$alladuser = get-aduser  -searchbase  "OU=IT,DC=contoso,DC=com"  - filter  *  | %{ $_ .Samaccountname}
$userlist  = @()
#################################################
#检测AD密码过期时间并邮件通知相应账户
##################################################
foreach  ( $user  in  $alladuser ){
#密码最后一次更改时间
$pwdlastset = Get-ADUser  $user  -Properties * | %{ $_ .passwordlastset}
#密码的过期时间
$pwdlastday =( $pwdlastset ).adddays(90)
#当前时间
$now = get-date
#判断账户是否设置了永不过期
$neverexpire = get-aduser  $user  -Properties * |%{ $_ .PasswordNeverExpires}
#距离密码过期的时间
$expire_days =( $pwdlastday  $now ).Days
#判断过期时间天小于15天的并且没有设置密码永不过期的账户
if ( $expire_days  -lt  15  -and  $neverexpire  -like  "false"  ){
     $chineseusername Get-ADUser  $user   -Properties * | %{ $_ .Displayname}
     #邮件正文
     $Emailbody =
"亲爱的 $chineseusername 同学 :
     您的域账户和邮箱密码即将在 $expire_days 天后过期, $pwdlastday 之后您将无法登陆计算机和收发邮件,请您尽快更改。
     重置密码过程请遵循以下原则:
     ○密码长度最少 8 位;
     ○密码可使用最长时间 90天,过期需要更改密码;
     ○密码最短使用 1天( 1 天之内不能再次修改密码);
     ○强制密码历史 3个(不能使用之前最近使用的 3 个密码);
     ○密码符合复杂性需求(大写字母、小写字母、数字和符号四种中必须有三种、且密码口令中不得包括全部或部分用户名)
"
Send-MailMessage  -from  "it@contoso.com"  -to  "$user@contoso.com"  -subject  "您的账户密码即将过期"  -body  $Emailbody  -Attachments D:\script\如何更改域用户密码.pptx -smtpserver mail.contoso.com -Encoding ( [System.Text.Encoding] ::UTF8)
#############################################
#查找账户的密码过期时间并发送至管理员账户
#############################################
$username = Get-ADUser  $user   -Properties *
$userobject = New-object  psobject
$userobject  Add-Member  -membertype noteproperty -Name 用户名            -value  $username .displayname
$userobject  Add-Member  -membertype noteproperty -Name 邮箱              -Value  $username .mail
$userobject  Add-Member  -membertype noteproperty -Name 最后一次密码设置  -Value  $username .Passwordlastset
$userobject  Add-Member  -membertype noteproperty -Name 密码过期时间      -Value  $pwdlastday
$userobject  Add-Member  -membertype noteproperty -Name 距离密码过期天数  -Value  $expire_days
$userlist += $userobject
}
}
$EmailbodyHTML = $userlist |
sort-object  距离密码过期天数 |
ConvertTo-Html  |
Out-String
Send-Mailmessage  -from   "it@contoso.com"  –to “itmanager @contoso ” -Bodyashtml  $EmailbodyHTML  -Subject  "管理员通知"  -smtpserver mail.contoso.com -Encoding ( [System.Text.Encoding] ::UTF8)

实现的结果:

用户接收到的邮件:

wKioL1TQT5Oxk2O5AAFiGUssbjU793.jpg

管理员接收到的邮件:

wKiom1TQTqvindWrAAHMIahR6Ik254.jpg

本文出自 “运维人生” 博客,请务必保留此出处http://lixiaosong.blog.51cto.com/705126/1409113


本文转自 lorysun 51CTO博客,原文链接:http://blog.51cto.com/lorysun/1611061


相关文章
|
15天前
|
监控 数据可视化 安全
AD域管理PowerShell常用命令总结
本文介绍了GET-ADUser命令在AD域管理中的多种应用场景,包括获取、过滤和导出用户信息至CSV文件。同时,推荐了卓豪ADManager Plus软件,该软件提供了批量用户与组管理、报表生成功能,极大简化了AD域的日常管理工作,提升了IT管理员的工作效率和准确性。
|
4月前
|
监控 安全 数据安全/隐私保护
|
4月前
|
Java 开发工具 数据安全/隐私保护
【Azure Developer】使用 Powershell az account get-access-token 命令获取Access Token (使用用户名+密码)
【Azure Developer】使用 Powershell az account get-access-token 命令获取Access Token (使用用户名+密码)
|
7月前
|
存储 JSON 运维
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
186 0
|
jenkins 持续交付 Windows
Jenkins基础--Windows批处理,PowerShell获取指定的Credentials账户信息
Jenkins中Windows批处理,PowerShell获取指定的Credentials账户信息
5014 0
|
C# 数据安全/隐私保护 网络安全
|
2月前
|
监控 关系型数据库 MySQL
PowerShell 脚本编写 :自动化Windows 开发工作流程
PowerShell 脚本编写 :自动化Windows 开发工作流程
87 0