Benachrichtigen von Active-Directory-Domänenbenutzern über ablaufende Konten per PowerShell-Skript
Active Directory »

Benachrichtigen von Active-Directory-Domänenbenutzern über ablaufende Konten per PowerShell-Skript

Das hier aufgeführte PowerShell-Skript zur Benachrichtigung bei ablaufenden Benutzerkonten versendet Benachrichtigungen an AD-Benutzer, wenn ihr Konto abläuft. ADSelfService Plus ist eine Lösung für SB-Passwortmanagement sowie Single-Sign-On unter Active Directory und ermöglicht es, AD-Benutzer über ablaufende Konten zu benachrichtigen. Hier ein Vergleich von Benachrichtigungen zum Ablauf von AD-Konten zwischen PowerShell und ADSelfService Plus.

PowerShell

Geben Sie das folgende PowerShell-Skript ein, um Domänenbenutzer zu benachrichtigen, deren Konten in 31 Tagen ablaufen 
$users = Search-ADAccount -UsersOnly -AccountExpiring -TimeSpan 31:0:0:0.0

ForEach($user in $users)
{
    $userobj = $user | Get-ADUser -Properties EmailAddress,AccountExpirationDate

    $options = @{
        'To' = $userobj.EmailAddress
        'From' = 'administrator@domain.org'
        'Subject' = "Account is Expiring on $($userobj.AccountExpirationDate)"
        'SMTPServer' = 'svr.domain.local'
        'Body' = "Account is Expiring on $($userobj.AccountExpirationDate)"
    }

    Send-MailMessage @options
}
 Copied
Zum Kopieren des gesamten Skriptes klicken

ADSelfService Plus

  • Öffnen Sie das Admin-Portal von ADSelfService Plus.
  • Wechseln Sie zu Konfigurationen > Passwortablauf-Benachrichtigung
  • Daraufhin wird der Abschnitt Passwort-/Kontoablauf-Benachrichtigung geöffnet. Klicken Sie hier auf Neue Benachrichtigung hinzufügen.
  • Verwenden Sie die Option Domäne auswählen, um eine Domäne anzugeben, deren Benutzer die Benachrichtigungen erhalten sollen.
  • Geben Sie einen Namen für den Planer an.
  • Setzen Sie den Typ der Benachrichtigung auf Kontoablauf-Benachrichtigung.
  • Mit der Option Benachrichtigen über können Sie das Medium für die Benachrichtigungen festlegen (E-Mail, SMS oder Push-Benachrichtigung)
  • Wählen Sie die Benachrichtigungsfrequenz (Täglich, Wöchentlich oder An bestimmten Tagen) aus und verwenden Sie die Option „Zeit planen“, um Datum und Uhrzeit für die Zustellung der Benachrichtigungen festzulegen.
  • Bei Bedarf können Sie Betreff und Mitteilung der Benachrichtigung bearbeiten.
  • Wenn Sie auf Erweitert klicken, öffnet sich ein Popup-Fenster. Mit den Optionen können Sie hier deaktivierte Benutzer oder Smart-Card-Benutzer von den Benachrichtigungen ausschließen und bei Bedarf Statusmeldungen zu den Benachrichtigungen an die Manager von Benutzern (oder an beliebige Mitarbeiter mit Admin-Konto) versenden.
  • Klicken Sie auf Speichern.
PowerShell scripts to notify Active Directory domain users on account expiration
PowerShell scripts to notify Active Directory domain users on account expiration

Vorteile beim Einsatz von ADSelfService Plus zum Benachrichtigen von Benutzern über ablaufende Konten in AD

Mit ADSelfService Plus nimmt die Konfiguration von Benachrichtigungen Ihrer Benutzer über ablaufende Active-Directory-Konten nur wenige Klicks in Anspruch. Mit Powershell müssen Sie dazu Skripte schreiben, nach Fehlern suchen und sie dann ausführen. ADSelfService Plus hingegen ermöglicht Ihnen ohne ein einziges Skript:

  • Benachrichtigen von Benutzern per E-Mail, SMS und Push-Benachrichtigung:

    Entscheiden Sie sich mit nur einem Klick zwischen dem Versenden von E-Mails oder SMS und Push-Benachrichtigungen. Man kann zwar auch PowerShell dazu verwenden, um SMS und Push-Benachrichtigungen zu versenden, aber dies erfordert ein umfangreiches und komplexes Skript.

  • Benachrichtigen der Manager von Benutzern:

    Senden Sie den Zustellungsstatus der Benachrichtigungen per E-Mail an die Manager der Benutzer und an Administratoren der Organisation. Sie können sich auch dazu entscheiden, deaktivierte Benutzer und Smartcard-Benutzer von den Benachrichtigungen auszuschließen.

  • Anpassbare und leistungsstarke E-Mail-Benachrichtigungen:

    Entwerfen Sie Kontoablauf-Benachrichtigungen in HTML, um die Aufmerksamkeit von Benutzern zu erregen, oder versenden Sie verschiedene Mitteilungen an verschiedenen Tagen, bevor das Konto abläuft. PowerShell gestattet Ihnen zwar auch, E-Mails mit HTML-Formatierung zu versenden, aber der Prozess kann recht langwierig sein.

  • GUI-basierte Konfiguration:

    Wählen Sie einfach die zu bearbeitende Kontoablauf-Benachrichtigung aus und ändern Sie nach Bedarf die gewünschte Werte der Einstellungen. Mit PowerShell können sich schnell Tippfehler und anderes menschliches Versagen einschleichen, wenn Änderungen am Benachrichtigungsskript vorgenommen werden.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von