Páginas de procedimientos de Active Directory

Herramienta de auditoría de Active Directory

La información Quién, Dónde y Cuándo es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto les ayuda a identificar cualquier actividad deseada o no deseada que se esté produciendo. ADAudit Plus ayuda al administrador con esta información mediante informes. En tiempo real, asegúrese de que los recursos críticos de la red, como los controladores de dominio, se auditan, supervisan y notifican con toda la información sobre objetos AD: usuarios, grupos, GPO, equipos, UO, DNS, esquema AD y cambios de configuración con más de 200 informes GUI detallados específicos de eventos y alertas por correo electrónico.

Account Management » Páginas de procedimientos de Active Directory

¿Cómo enviar una notificación por correo electrónico para el bloqueo de la cuenta?

Este script muestra cómo enviar automáticamente una notificación por correo electrónico al administrador cada vez que se bloquea una cuenta de usuario.

import-module activedirectory
$Event = Get-EventLog -LogName Security -InstanceId
4740 -Newest 1
$Usr = $Event.Message -split [char]13
# [#] es el número de línea en la salida
$Usr = $Usr[10]
# (#) es la subcadena de esa línea
$Usr = $Usr.substring(17)
$Usr2 = Get-ADUser $Usr | Select-Object
-ExpandProperty name $OU = Get-ADUser $Usr -Properties
distinguishedname,cn | select @{n='AD OU:
';e={$_.distinguishedname -replace
'^.+?,(CN|OU.+)','$1'}}
$Email = Get-ADUser $Usr -Properties mail
$TelephoneNumber = Get-ADUser $Usr -Properties
telephoneNumber | Select-Object -ExpandProperty
telephoneNumber
#enviar notificación de bloqueo al sistema de ticketing de helpdesk.
$MailBody= $Event.Message + "`r`n`t" +
$Event.TimeGenerated + "`r`n`t" + $OU + "`r`n`t" +
$Email.mail + "`r`n`t" + "Direct: $TelephoneNumber" +
"`r`n`t" + "`r`n`t" + "
*ATENCIÓN* No desbloquear automáticamente la cuenta del usuario,
por favor, sigue con ellos primero"
$MailSubject= "Cuenta de usuario bloqueada: " + $Usr2
$SmtpClient = New-Object system.net.mail.smtpClient
$SmtpClient.host = "newport.abc.int"
$MailMessage = New-Object system.net.mail.mailmessage
$MailMessage.from = "AcctLockNotify@abc.edu"
$MailMessage.To.add("helpdesk@abc.edu")
$MailMessage.IsBodyHtml = 0
$MailMessage.Subject = $MailSubject
$MailMessage.Body = $MailBody
$SmtpClient.Send($MailMessage)
#enviar mensaje a los usuarios bloqueados
$SmtpClient = New-Object system.net.mail.smtpClient
$SmtpClient.host = "newport.abc.int"
$MailMessage.from = "AcctLockNotify@abc.edu"
$MailMessage.To.add("$email.mail")
$MailMessage.Body = "$Usr2 Su inicio de sesión abc ha sido bloqueado.
Comuníquese con el Departamento de TI (302)736-4199, o venga a la oficina del Departamento de TI para desbloquear su Cuenta abc".
$SmtpClient.Send($MailMessage)

1. Cree una tarea programada para ejecutar ese script de PowerShell. Edite el panel Desencadenadores de la siguiente manera:

cómo-enviar-una-notificación-por-correo-electrónico-para-el-bloqueo-de-la-cuenta

2. En la opción de acción, seleccione Iniciar un programa. El argumento "-file" debe estar con la ruta del script.

cómo-enviar-una-notificación-por-correo-electrónico-para-el-bloqueo-de-la-cuenta-2