Scripts PowerShell pour informer les utilisateurs du domaine Active Directory de l'expiration de leur compte
Le présent script PowerShell de notification d'expiration de compte envoie des rappels par e-mail aux utilisateurs d'Active Directory concernant l'expiration de leur compte utilisateur. ADSelfService Plus, une solution Active Directory de gestion des mots de passe et d'authentification unique en libre-service, prend également en charge l'envoi de notifications d'expiration de compte aux utilisateurs AD. Voici une comparaison de la notification d'expiration d'un compte AD en utilisant PowerShell et ADSelfService Plus.
PowerShell
$users = Search-ADAccount -UsersOnly -AccountExpiring -TimeSpan 31:0:0:0.0
ForEach($user in $users)
{
$userobj = $user | Get-ADUser -Properties EmailAddress,AccountExpirationDate
$options = @{
'To' = $userobj.EmailAddress
'From' = 'administrator@domain.org'
'Subject' = "Account is Expiring on $($userobj.AccountExpirationDate)"
'SMTPServer' = 'svr.domain.local'
'Body' = "Account is Expiring on $($userobj.AccountExpirationDate)"
}
Send-MailMessage @options
}
ADSelfService Plus
- Ouvrez le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Notification d'expiration du mot de passe
- Dans la Notification d'expiration de mot de passe/compte qui s'ouvre, cliquez sur Ajouter une nouvelle notification.
- Utilisez l’option Sélectionner le domaine pour spécifier le domaine dont les utilisateurs doivent recevoir les notifications.
- Fournissez un Nom du planificateur.
- Définissez le Type de notification sur Notification d'expiration de compte.
- Utilisez la fonction Notifier par pour spécifier le moyen de notification (e-mail, SMS ou notification push)
- Sélectionnez la Fréquence de notification (quotidienne, hebdomadaire ou à des jours spécifiques) et utilisez l'option Heure de planification pour spécifier la date et l'heure de l'envoi de la notification.
- Modifiez le Sujet et le Message de la notification, si nécessaire.
- Cliquez sur le bouton Avancé et dans la fenêtre contextuelle qui s'ouvre, utilisez les options permettant d'exclure les utilisateurs désactivés ou les utilisateurs de cartes à puce de la réception des notifications d'expiration, et d'envoyer des messages d'état de livraison des notifications aux responsables des utilisateurs ou à toute personne disposant d'un compte administrateur si nécessaire.
- Cliquez sur Enregistrer.
Avantages de notifier les utilisateurs de l'expiration d'un compte AD en utilisant ADSelfService Plus
Avec ADSelfService Plus, il vous suffit de quelques clics pour configurer les notifications d'expiration de compte Active Directory pour les utilisateurs. Si vous utilisez PowerShell, vous devez créer, déboguer et exécuter des scripts. En utilisant ADSelfService Plus, sans écrire un seul script, vous pouvez :
- Notifiez les utilisateurs par courrier, SMS et notification push :
Choisir d'envoyer des notifications d'expiration de compte par e-mail, SMS ou push en un seul clic. PowerShell peut également être utilisé pour envoyer des SMS et des notifications push, mais il nécessite la compilation d'un script étendu et complexe.
- Notifiez les gestionnaires des utilisateurs :
Envoyez automatiquement par e-mail le statut de livraison de la notification aux responsables des utilisateurs et aux administrateurs de l'organisation. Vous pouvez également choisir d'exclure les utilisateurs désactivés et les utilisateurs de cartes à puce de la réception des notifications.
- Notifications par e-mail personnalisables et très efficaces :
Rédigez des notifications d'expiration de compte en HTML pour attirer l'attention des utilisateurs, ou envoyez des messages différents, les jours précédant l'expiration du compte. PowerShell permet d'envoyer des e-mails au format HTML, mais le processus peut être assez long.
- Configuration basée sur l'interface graphique :
Modifiez une notification d'expiration de compte configurée en la sélectionnant simplement et en modifiant les valeurs des paramètres selon les besoins. Avec PowerShell, en apportant des modifications au script de notification, des fautes de frappe et autres erreurs humaines sont inévitables.
Notifiez les utilisateurs d'Active Directory de l'expiration de leur compte.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps