AI 助理
备案控制台
开发者社区 安全 文章 正文

Powershell检测AD账户密码过期时间并邮件通知

2017-11-12 2633
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

脚本主要实现了两个功能 :

一能判断账户密码的过期时间并通过邮件通知到账户;

二是将这些即将过期的账户信息累计通知到管理员。

脚本如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
############################################
#Author:Lixiaosong
#Email:lixs@ourgame.com;lixiaosong8706@gmail.com
#For:检测AD密码过期时间并邮件通知
#Version:1.0
##############################################
Import-Module  Activedirectory
$alladuser = get-aduser  -searchbase  "OU=IT,DC=contoso,DC=com"  - filter  *  | %{ $_ .Samaccountname}
$userlist  = @()
#################################################
#检测AD密码过期时间并邮件通知相应账户
##################################################
foreach  ( $user  in  $alladuser ){
#密码最后一次更改时间
$pwdlastset = Get-ADUser  $user  -Properties * | %{ $_ .passwordlastset}
#密码的过期时间
$pwdlastday =( $pwdlastset ).adddays(90)
#当前时间
$now = get-date
#判断账户是否设置了永不过期
$neverexpire = get-aduser  $user  -Properties * |%{ $_ .PasswordNeverExpires}
#距离密码过期的时间
$expire_days =( $pwdlastday  $now ).Days
#判断过期时间天小于15天的并且没有设置密码永不过期的账户
if ( $expire_days  -lt  15  -and  $neverexpire  -like  "false"  ){
     $chineseusername Get-ADUser  $user   -Properties * | %{ $_ .Displayname}
     #邮件正文
     $Emailbody =
"亲爱的 $chineseusername 同学 :
     您的域账户和邮箱密码即将在 $expire_days 天后过期, $pwdlastday 之后您将无法登陆计算机和收发邮件,请您尽快更改。
     重置密码过程请遵循以下原则:
     ○密码长度最少 8 位;
     ○密码可使用最长时间 90天,过期需要更改密码;
     ○密码最短使用 1天( 1 天之内不能再次修改密码);
     ○强制密码历史 3个(不能使用之前最近使用的 3 个密码);
     ○密码符合复杂性需求(大写字母、小写字母、数字和符号四种中必须有三种、且密码口令中不得包括全部或部分用户名)
"
Send-MailMessage  -from  "it@contoso.com"  -to  "$user@contoso.com"  -subject  "您的账户密码即将过期"  -body  $Emailbody  -Attachments D:\script\如何更改域用户密码.pptx -smtpserver mail.contoso.com -Encoding ( [System.Text.Encoding] ::UTF8)
#############################################
#查找账户的密码过期时间并发送至管理员账户
#############################################
$username = Get-ADUser  $user   -Properties *
$userobject = New-object  psobject
$userobject  Add-Member  -membertype noteproperty -Name 用户名            -value  $username .displayname
$userobject  Add-Member  -membertype noteproperty -Name 邮箱              -Value  $username .mail
$userobject  Add-Member  -membertype noteproperty -Name 最后一次密码设置  -Value  $username .Passwordlastset
$userobject  Add-Member  -membertype noteproperty -Name 密码过期时间      -Value  $pwdlastday
$userobject  Add-Member  -membertype noteproperty -Name 距离密码过期天数  -Value  $expire_days
$userlist += $userobject
}
}
$EmailbodyHTML = $userlist |
sort-object  距离密码过期天数 |
ConvertTo-Html  |
Out-String
Send-Mailmessage  -from   "it@contoso.com"  –to “itmanager @contoso ” -Bodyashtml  $EmailbodyHTML  -Subject  "管理员通知"  -smtpserver mail.contoso.com -Encoding ( [System.Text.Encoding] ::UTF8)

实现的结果:

用户接收到的邮件:

wKioL1TQT5Oxk2O5AAFiGUssbjU793.jpg

管理员接收到的邮件:

wKiom1TQTqvindWrAAHMIahR6Ik254.jpg

本文出自 “运维人生” 博客,请务必保留此出处http://lixiaosong.blog.51cto.com/705126/1409113


本文转自 lorysun 51CTO博客,原文链接:http://blog.51cto.com/lorysun/1611061


文章标签:
数据安全/隐私保护
关键词:
powershell密码
powershell账户
powershell ad密码
powershell ad账户
powershell ad
科技小能手
目录
相关文章
wljslmz
|
3月前
|
监控 安全 数据安全/隐私保护
深入探讨:使用PowerShell获取Active Directory中的用户密码策略
【8月更文挑战第27天】
wljslmz
68 6
路边两盏灯
|
3月前
|
Java 开发工具 数据安全/隐私保护
【Azure Developer】使用 Powershell az account get-access-token 命令获取Access Token (使用用户名+密码)
【Azure Developer】使用 Powershell az account get-access-token 命令获取Access Token (使用用户名+密码)
路边两盏灯
31 0
jcLee95
|
6月前
|
存储 JSON 运维
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
jcLee95
159 0
noobwu
|
jenkins 持续交付 Windows
Jenkins基础--Windows批处理,PowerShell获取指定的Credentials账户信息
Jenkins中Windows批处理,PowerShell获取指定的Credentials账户信息
noobwu
5010 0
技术小甜
|
安全 Windows
PowerShell检测并添加用户权限
技术小甜
1672 0
技术小牛人
|
数据安全/隐私保护
使用PowerShell管理Office 365用户密码策略
技术小牛人
1037 0
技术小牛人
Powershell批量移除AD组成员
技术小牛人
1410 0
技术小甜
|
C# 数据安全/隐私保护 网络安全
Powershell检测并启动多个服务
技术小甜
1281 0
小Tomkk
|
1月前
|
监控 关系型数据库 MySQL
PowerShell 脚本编写 :自动化Windows 开发工作流程
PowerShell 脚本编写 :自动化Windows 开发工作流程
小Tomkk
34 0
小王老师呀
|
2月前
|
Windows
Powershell 重新排列去重 Windows环境变量
【9月更文挑战第13天】本文介绍如何使用PowerShell对Windows环境变量进行重新排列和去重。首先通过`$env:`访问环境变量,接着使用`-split`命令分割路径,再利用`Select-Object -Unique`去除重复项。之后可根据需要对路径进行排序,最后将处理后的路径组合并更新环境变量。注意修改环境变量前应备份重要数据并了解潜在影响。
小王老师呀
127 10

热门文章

最新文章

  • 1
    Powershell DSC 5.0 - 参数,证书加密账号,以及安装顺序
  • 2
    PowerShell 指定关键词遍历文件内容
  • 3
    Jenkins: 执行 PowerShell 命令
  • 4
    PowerShell配置Exchange Server集线器配置
  • 5
    Powershell Studio 创建 可视化界面
  • 6
    Powershell管理系列(二十八)PowerShell操作之修改AD账号密码
  • 7
    Powershell 更新 Nagios Windows客户端
  • 8
    那些SCOM 管理包开发中遇到的坑1–Powershell scriptBlock Invoke执行结果的类型
  • 9
    PowerShell 获取Site Collection下被签出的文件
  • 10
    系统管理员常用的Powershell命令
  • 1
    【vscode】 VsCode终端崩溃C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe已终止,退出代码:2
    683
  • 2
    PowerShell实战:PowerShell使用ImportExcel模块轻松操作Excel
    64193
  • 3
    PowerShell实战:Get-Content命令使用详解
    412
  • 4
    Powershell实战:测试网络请求两个命令介绍
    512
  • 5
    PowerShell实战:Get-Item命令使用详解
    212
  • 6
    PowerShell实战:文件操作相关命令笔记
    196
  • 7
    PowerShell系列(十三):PowerShell Cmdlet高级参数介绍(三)
    202
  • 8
    PowerShell系列(十二):PowerShell Cmdlet高级参数介绍(二)
    196
  • 9
    PowerShell系列(十一):PowerShell Cmdlet高级参数介绍(一)
    202
  • 10
    PowerShell系列(十):PowerShell CmdletPowerShell Cmdlet 参数详解
    253

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云OSS设置跨域访问