Scripts de PowerShell para notificar a los usuarios de dominio de Active Directory sobre la caducidad de una cuenta

Notificación de caducidad de cuentas de AD mediante Powershell Script

TEl siguiente script de PowerShell para la notificación de caducidad de la cuenta envía recordatorios por correo electrónico a los usuarios de Active Directory (AD) sobre la caducidad de sus cuentas de usuario. ADSelfService Plus, una solución de inicio de sesión único (SSO) y gestión de contraseñas de autoservicio de Active Directory, también permite enviar notificaciones de caducidad de la cuenta a los usuarios de AD. A continuación podrá ver una comparación de la notificación de caducidad de la cuenta de AD mediante PowerShell y ADSelfService Plus.

PowerShell

Ingrese y ejecute el siguiente script de PowerShell para notificar el vencimiento de la contraseña a los usuarios de dominio cuyas cuentas caducarán en 31 días. 
$users = Search-ADAccount -UsersOnly -AccountExpiring -TimeSpan 31:0:0:0.0

ForEach($user in $users)
{
    $userobj = $user | Get-ADUser -Properties EmailAddress,AccountExpirationDate

    $options = @{
        'To' = $userobj.EmailAddress
        'From' = 'administrator@domain.org'
        'Subject' = "Account is Expiring on $($userobj.AccountExpirationDate)"
        'SMTPServer' = 'svr.domain.local'
        'Body' = "Account is Expiring on $($userobj.AccountExpirationDate)"
    }

    Send-MailMessage @options
}
 Copied
Haga clic para copiar todo el script.

ADSelfService Plus

  • Abra el portal de ADSelfService Plus.
  • Vaya a Configuración > Notificación de caducidad de la contraseña.
  • En la sección Notificación de caducidad de la contraseña/cuenta, haga clic en Agregar nueva notificación.
  • Utilice la opción Seleccionar dominio para especificar el dominio cuyos usuarios deben recibir las notificaciones.
  • Proporcione un SNombre de programador.
  • Establezca el Tipo de notificación como Notificación de caducidad de la cuenta.
  • Utilice la opción Notificar a través de para especificar el medio de una notificación (correo, SMS o notificación emergente)
  • Seleccione la Frecuencia de notificación (diaria, semanal o en días específicos) y utilice la opción Programar fecha y hora para especificar la fecha y hora en que se enviará la notificación.
  • Edite el Asunto y el Mensaje de la notificación, si es necesario.
  • Haga clic en la opción Avanzado y, en la ventana emergente que se abre, utilice las opciones para excluir a los usuarios deshabilitados o aquellos que tengan tarjetas inteligentes para que no reciban las notificaciones de caducidad. También sirven para enviar mensajes sobre el estado de entrega de las notificaciones a los gestores de usuarios o cualquier persona con una cuenta de administrador, si es necesario.
  • Haga clic en Guardar.
PowerShell scripts to notify Active Directory domain users on account expiration
PowerShell scripts to notify Active Directory domain users on account expiration

Ventajas de notificar a los usuarios sobre la caducidad de la cuentas de AD usando ADSelfService Plus

Con ADSelfService Plus, está a solo unos clics de configurar las notificaciones de caducidad de la cuenta de Active Directory para los usuarios. Si utiliza PowerShell, necesitará crear, depurar y ejecutar scripts. Con ADSelfService Plus, puede hacer lo siguiente sin tener que escribir scripts:

  • Notificar a los usuarios por correo, SMS y notificación emergente:

    Elija entre enviar las notificaciones de caducidad de la cuenta por correo electrónico, SMS o notificación emergente con un solo clic. También puede utilizar PowerShell para enviar SMS y notificaciones emergentes, pero debe compilar un script extenso y complejo.

  • Notificar a los gestores de usuarios:

    Envíe automáticamente el estado de entrega de las notificaciones a los gestores de usuarios y los administradores de la organización por correo electrónico. También puede excluir a los usuarios deshabilitados y aquellos que poseen tarjetas inteligentes para que no reciban las notificaciones.

  • Notificaciones por correo electrónico personalizables y potentes:

    Redacte notificaciones de caducidad de la cuenta en HTML para captar la atención de los usuarios o envíe diferentes mensajes en los diferentes días previos a la caducidad de la cuenta. PowerShell permite enviar mensajes de correo electrónico con formato HTML, pero el proceso puede ser bastante largo.

  • Configuración basada en la GUI:

    Edite cualquier notificación de caducidad de la cuenta configurada simplemente seleccionándola y cambiando los valores de la configuración según sea necesario. Con PowerShell, es probable que se produzcan errores tipográficos y otros errores humanos al realizar cambios en el script de la notificación.

Notifique a los usuarios de Active Directory sobre la caducidad de la cuenta.

  Descargue una prueba gratuita de 30 días.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados