PowerShell-scripts om Active Directory-domeingebruikers op de hoogte te brengen van verlopen accounts

Het PowerShell-script voor de melding voor verlopen accounts dat hier is opgegeven, verzendt e-mailherinneringen naar Active Directory-gebruikers over hun accounts die zullen verlopen. ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, ondersteunt ook het verzenden van meldingen voor het verlopen van accounts naar AD-gebruikers. Hier vindt u een vergelijking van de melding voor het vervallen van een AD-account met PowerShell en met ADSelfService Plus.

PowerShell

Open en voer het volgende PowerShell-script uit voor de melding voor verlopen wachtwoorden aan domeingebruikers van wie hun account zal verlopen binnen 31 dagen
$users = Search-ADAccount -UsersOnly -AccountExpiring -TimeSpan 31:0:0:0.0

ForEach($user in $users)
{
    $userobj = $user | Get-ADUser -Properties EmailAddress,AccountExpirationDate

    $options = @{
        'To' = $userobj.EmailAddress
        'From' = 'administrator@domain.org'
        'Subject' = "Account is Expiring on $($userobj.AccountExpirationDate)"
        'SMTPServer' = 'svr.domain.local'
        'Body' = "Account is Expiring on $($userobj.AccountExpirationDate)"
    }

    Send-MailMessage @options
}
 Copied
Klik om het volledige script te kopiëren

ADSelfService Plus

  • Open de ADSelfService Plus-beheerdersportal.
  • Ga naar Configuratie > Melding voor verlopen van wachtwoord
  • Klik in de sectie Melding voor verlopen van wachtwoord/account die wordt geopend op Nieuwe melding toevoegen.
  • Gebruik de optie Domein selecteren om het domein op te geven waarvan gebruikers de meldingen zouden moeten ontvangen.
  • Geef een plannernaam op.
  • Stel Meldingstype n op Melding voor verlopen account.
  • Gebruik de optie Melden via om het meldingsmedium (e-mail, sms, of pushmelding) op te geven
  • Selecteer de Meldingsfrequentie (dagelijks, wekelijks of op specifieke dagen) en gebruik de optie Tijd plannen om de datum en tijd van de levering van de melding op te geven.
  • Bewerk het Onderwerp en het Bericht van de melding, indien vereist.
  • Klik op de optie Geavanceerd en gebruik in het pop-upvenster dat wordt geopend, de opties voor het uitsluiten van uitgeschakelde gebruikers of smartcardgebruikers van het ontvangen van meldingen over verlopen wachtwoorden en het verzenden van berichten over de leveringsstatus aan gebruikers-beheerders of iedereen met een beheerdersaccount, indien nodig.
  • Klik op Opslaan.
PowerShell scripts to notify Active Directory domain users on account expiration
PowerShell scripts to notify Active Directory domain users on account expiration

Voordelen van het informeren van gebruikers over het verlopen van hun AD-account met ADSelfService Plus

Met ADSelfService Plus kunt u meldingen voor het verlopen van Active Directory-accounts configureren met slechts enkele klikken. Als u PowerShell gebruikt, moet u scripts maken, fouten opsporen en uitvoeren. Met ADSelfService Plus kunt u, zonder ook maar één script te schrijven, het volgende doen:

  • Gebruikers informeren via e-mail, sms en pushmelding:

    Kies met slechts één klik tussen het verzenden van een e-mail, sms en pushmeldingen voor het verlopen van accounts. Het is ook mogelijk PowerShell te gebruiken voor het verzenden van sms- en pushmeldingen, maar dit vereist het compileren van een uitgebreid en complex script.

  • Beheerders van gebruikers informeren:

    Verzend de leveringsstatus van de melding automatisch via e-mail naar de beheerders van de gebruikers en van de organisatie. U kunt ook kiezen om uitgeschakelde gebruikers en smartcardgebruikers uit te sluiten van het ontvangen van meldingen.

  • Aanpasbare en krachtige e-mailmeldingen:

    Maak meldingen over het vervallen van accounts op in HTML om de aandacht van de gebruikers te trekken of stuur verschillende berichten op verschillende vóór de dag waarop de account verloopt. Met PowerShell kunt u e-mails in HTML-opmaak verzenden, maar het proces kan langdradig worden.

  • Configuratie op basis van GUI:

    Bewerk een geconfigureerde melding over het verlopen van een account door deze te selecteren en de waarden van de instellingen te wijzigen zoals vereist. Met PowerShell bestaat een hoog risico dat er tikfouten en andere menselijke fouten optreden tijdens het wijzigen van het meldingsscript.

Active Directory-gebruikers informeren over verlopen account.

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door