Powershell检测AD账户密码过期时间并邮件通知
2017-09-06 15:03
2321 查看
转自:http://lixiaosong.blog.51cto.com/705126/1409113
此脚本主要实现了两个功能 :一能判断账户密码的过期时间并通过邮件通知到账户,二是将这些即将过期的账户信息累计通知到管理员。
1
2
此脚本主要实现了两个功能 :一能判断账户密码的过期时间并通过邮件通知到账户,二是将这些即将过期的账户信息累计通知到管理员。
############################################ #Author:Lixiaosong #Email:lixs@ourgame.com;lixiaosong8706@gmail.com #For:检测AD密码过期时间并邮件通知 #Version:1.0 ############################################## Import-Module Activedirectory $alladuser=get-aduser -searchbase "OU=IT,DC=contoso,DC=com" -filter * | %{$_.Samaccountname} $userlist = @() ################################################# #检测AD密码过期时间并邮件通知相应账户 ################################################## foreach ($user in $alladuser){ #密码最后一次更改时间 $pwdlastset=Get-ADUser $user -Properties * | %{$_.passwordlastset} #密码的过期时间 $pwdlastday=($pwdlastset).adddays(90) #当前时间 $now=get-date #判断账户是否设置了永不过期 $neverexpire=get-aduser $user -Properties * |%{$_.PasswordNeverExpires} #距离密码过期的时间 $expire_days=($pwdlastday - $now).Days #判断过期时间天小于15天的并且没有设置密码永不过期的账户 if($expire_days -lt 15 -and $neverexpire -like "false" ){ $chineseusername= Get-ADUser $user -Properties * | %{$_.Displayname} #邮件正文 $Emailbody= "亲爱的 $chineseusername 同学 : 您的域账户和邮箱密码即将在 $expire_days 天后过期, $pwdlastday 之后您将无法登陆计算机和收发邮件,请您尽快更改。 重置密码过程请遵循以下原则: ○密码长度最少 8 位; ○密码可使用最长时间 90天,过期需要更改密码; ○密码最短使用 1天( 1 天之内不能再次修改密码); ○强制密码历史 3个(不能使用之前最近使用的 3 个密码); ○密码符合复杂性需求(大写字母、小写字母、数字和符号四种中必须有三种、且密码口令中不得包括全部或部分用户名) " Send-MailMessage -from "it@contoso.com" -to "$user@contoso.com" -subject "您的账户密码即将过期" -body $Emailbody -Attachments D:\script\如何更改域用户密码.pptx -smtpserver mail.contoso.com -Encoding ([System.Text.Encoding]::UTF8) ############################################# #查找账户的密码过期时间并发送至管理员账户 ############################################# $username=Get-ADUser $user -Properties * $userobject=New-object psobject $userobject | Add-Member -membertype noteproperty -Name 用户名 -value $username.displayname $userobject | Add-Member -membertype noteproperty -Name 邮箱 -Value $username.mail $userobject | Add-Member -membertype noteproperty -Name 最后一次密码设置 -Value $username.Passwordlastset $userobject | Add-Member -membertype noteproperty -Name 密码过期时间 -Value $pwdlastday $userobject | Add-Member -membertype noteproperty -Name 距离密码过期天数 -Value $expire_days $userlist+=$userobject } } $EmailbodyHTML=$userlist| sort-object 距离密码过期天数 | ConvertTo-Html | Out-String Send-Mailmessage -from "it@contoso.com" –to “itmanager@contoso” -Bodyashtml $EmailbodyHTML -Subject "管理员通知" -smtpserver mail.contoso.com -Encoding ([System.Text.Encoding]::UTF8)实现的结果:
1
2
相关文章推荐
- Powershell检测AD账户密码过期时间并邮件通知 推荐
- Powershell检测AD账户密码过期时间并邮件通知
- 检测AD密码过期时间并邮件通知
- PowerShell检测AD域用户密码到期邮件提醒 推荐
- PowerShell检测AD域用户密码到期邮件提醒
- AD账号密码过期邮件提醒-powershell实现--密码加密(新增)
- 通过powershell 脚本通知公共邮箱账户快要过期和已经过期邮件通知
- AD用户的密码过期通知(可指定OU)的VBS脚本
- 批处理 检测 并修改系统屏保时间和密码最大过期时间
- PowerShell AD用户密码过期脚本更新版
- 在 .NET 中获取 AD 上帐号密码过期时间
- 在 .NET 中获取 AD 上帐号密码过期时间 【转】
- 在 .NET 中获取 AD 上帐号密码过期时间
- 在 .NET 中获取 AD 上帐号密码过期时间
- VBS判断本地账户密码过期邮件提醒
- shell之检测域名到期时间并进行邮件通知
- 修改Oracle 11g账户密码过期时间
- 脚本检测密码过期时间
- 在 .NET 中获取 AD 上帐号密码过期时间
- 获取AD中即将过期账号并邮件通知