Scripts de PowerShell para notificar a los usuarios del dominio de Active Directory sobre la caducidad de las cuentas
El script de PowerShell de notificación de caducidad de cuentas que se proporciona aquí envía recordatorios por correo electrónico a los usuarios de Active Directory sobre la caducidad de sus cuentas de usuario. ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, también permite el envío de notificaciones de caducidad de cuentas a los usuarios de AD. A continuación se muestra una comparación de la notificación de caducidad de cuentas de AD usando PowerShell y ADSelfService Plus.
PowerShell
$users = Search-ADAccount -UsersOnly -AccountExpiring -TimeSpan 31:0:0:0.0
ForEach($user in $users)
{
$userobj = $user | Get-ADUser -Properties EmailAddress,AccountExpirationDate
$options = @{
'To' = $userobj.EmailAddress
'From' = 'administrator@domain.org'
'Subject' = "Account is Expiring on $($userobj.AccountExpirationDate)"
'SMTPServer' = 'svr.domain.local'
'Body' = "Account is Expiring on $($userobj.AccountExpirationDate)"
}
Send-MailMessage @options
}
ADSelfService Plus
- bra el portal de administración de ADSelfService Plus.
- Vaya a Configuración > Notificación de caducidad de contraseña
- En la sección Notificación de caducidad de contraseña/cuenta que se abre, haga clic en Agregar nueva notificación.
- Utilice la opción Seleccionar dominio para especificar el dominio cuyos usuarios deben recibir las notificaciones.
- Proporcione un Nombre de programador.
- stablezca el Tipo de notificación en Notificación de caducidad de cuenta.
- Utilice la opción Notificar mediante para especificar la forma de notificación (correo, SMS o notificación de inserción)
- Seleccione la Frecuencia de notificación (diaria, semanal o en días específicos) y use la opción "Programar hora" para especificar la fecha y hora de la entrega de la notificación.
- Edite el Tema y el Mensaje de la notificación, si es necesario.
- Haga clic en la opción Avanzado y en la ventana emergente que se abre, use las opciones para excluir a los usuarios deshabilitados o usuarios de tarjetas inteligentes para que no reciban notificaciones de caducidad, y para enviar mensajes de estado de entrega de notificaciones a los administradores de los usuarios o a cualquier persona con una cuenta de administrador si es necesario.
- Haga clic en Guardar.
Ventajas de notificar a los usuarios la caducidad de la cuenta de AD mediante ADSelfService Plus
Con ADSelfService Plus, está a solo unos clics de configurar las notificaciones de caducidad de la cuenta de Active Directory para los usuarios. Si usa PowerShell, debe crear, depurar y ejecutar scripts. Si utiliza ADSelfService Plus, sin escribir un solo script, puede:
- Notificar a los usuarios por correo, SMS y notificación de inserción:
Elija si desea enviar notificaciones de caducidad de cuentas por correos electrónico, SMS notificación por inserción con solo un clic. PowerShell también se puede usar para enviar SMS y notificaciones de inserción, pero requiere compilar un script extenso y complejo.
- Notificar a los administradores de los usuarios:
Envíe automáticamente el estado de entrega de la notificación a los administradores de los usuarios y de la organización por correo electrónico. También puede optar por excluir a los usuarios deshabilitados y a los usuarios de tarjetas inteligentes para que no reciban las notificaciones.
- Notificaciones de correo electrónico potentes y personalizables:
Redacte notificaciones de caducidad de cuenta en HTML para llamar la atención de los usuarios, o envíe diferentes mensajes en diferentes días antes de que caduque la cuenta. PowerShell permite enviar correos electrónicos con formato HTML, pero el proceso puede ser bastante largo.
- Configuración basada en GUI:
Edite una notificación de caducidad de cuenta configurada simplemente seleccionándola y cambiando los valores de la configuración según sea necesario. Con PowerShell, al realizar cambios en el script de notificación, es probable que se produzcan errores tipográficos y otros errores humanos.
