Das hier aufgeführte PowerShell-Skript zur Benachrichtigung bei ablaufenden Benutzerkonten versendet Benachrichtigungen an AD-Benutzer, wenn ihr Konto abläuft. ADSelfService Plus ist eine Lösung für SB-Passwortmanagement sowie Single-Sign-On unter Active Directory und ermöglicht es, AD-Benutzer über ablaufende Konten zu benachrichtigen. Hier ein Vergleich von Benachrichtigungen zum Ablauf von AD-Konten zwischen PowerShell und ADSelfService Plus.
$users = Search-ADAccount -UsersOnly -AccountExpiring -TimeSpan 31:0:0:0.0 ForEach($user in $users) { $userobj = $user | Get-ADUser -Properties EmailAddress,AccountExpirationDate $options = @{ 'To' = $userobj.EmailAddress 'From' = 'administrator@domain.org' 'Subject' = "Account is Expiring on $($userobj.AccountExpirationDate)" 'SMTPServer' = 'svr.domain.local' 'Body' = "Account is Expiring on $($userobj.AccountExpirationDate)" } Send-MailMessage @options }
Mit ADSelfService Plus nimmt die Konfiguration von Benachrichtigungen Ihrer Benutzer über ablaufende Active-Directory-Konten nur wenige Klicks in Anspruch. Mit Powershell müssen Sie dazu Skripte schreiben, nach Fehlern suchen und sie dann ausführen. ADSelfService Plus hingegen ermöglicht Ihnen ohne ein einziges Skript:
Entscheiden Sie sich mit nur einem Klick zwischen dem Versenden von E-Mails oder SMS und Push-Benachrichtigungen. Man kann zwar auch PowerShell dazu verwenden, um SMS und Push-Benachrichtigungen zu versenden, aber dies erfordert ein umfangreiches und komplexes Skript.
Senden Sie den Zustellungsstatus der Benachrichtigungen per E-Mail an die Manager der Benutzer und an Administratoren der Organisation. Sie können sich auch dazu entscheiden, deaktivierte Benutzer und Smartcard-Benutzer von den Benachrichtigungen auszuschließen.
Entwerfen Sie Kontoablauf-Benachrichtigungen in HTML, um die Aufmerksamkeit von Benutzern zu erregen, oder versenden Sie verschiedene Mitteilungen an verschiedenen Tagen, bevor das Konto abläuft. PowerShell gestattet Ihnen zwar auch, E-Mails mit HTML-Formatierung zu versenden, aber der Prozess kann recht langwierig sein.
Wählen Sie einfach die zu bearbeitende Kontoablauf-Benachrichtigung aus und ändern Sie nach Bedarf die gewünschte Werte der Einstellungen. Mit PowerShell können sich schnell Tippfehler und anderes menschliches Versagen einschleichen, wenn Änderungen am Benachrichtigungsskript vorgenommen werden.