PowerShell-scripts om Active Directory-domeingebruikers op de hoogte te brengen van verlopen wachtwoorden
Active Directory-beheer » Functies » PowerShell-scripts om Active Directory-domeingebruikers op de hoogte te brengen van verlopen wachtwoorden

PowerShell-scripts om Active Directory-domeingebruikers op de hoogte te brengen van verlopen wachtwoorden

Veel organisaties hebben beleidslijnen die gebruikers forceren om hun wachtwoorden periodiek te wijzigen. Als het wachtwoord niet wordt gewijzigd voor de verloopdatum, worden gebruikers geforceerd om een nieuw wachtwoord in te stellen wanneer ze de eerste keer opnieuw aanmelden na het verlopen van het wachtwoord.

Hoewel dit slechts een klein ongemak is voor gebruikers die zich binnen het bedrijfsnetwerk bevinden, worden externe gebruikers vergrendeld. Dit is omdat gevoelige taken, zoals het opnieuw instellen van wachtwoorden, alleen moeten worden uitgevoerd vanaf het bedrijfsnetwerk dat als host optreedt voor Active Directory (AD). Het helpt niet om contact op te nemen met IT om het wachtwoord opnieuw in te stellen, aangezien het apparaat zich fysiek binnen het bedrijfsintranet moet bevinden om te worden herkend.

Beheerders kunnen PowerShell-scripts gebruiken voor het ophalen van verloopdatums van wachtwoorden voor AD-gebruikers en kunnen hen een e-mail sturen om hun wachtwoorden enkele dagen vooraf te wijzigen. Omdat systeemeigen grafische interfacehulpprogramma's voor Active Directory deze functie niet bieden, moeten PowerShell-scripts worden gebruikt voor het verzenden van e-mails met betrekking tot het verlopen van wachtwoorden.

ManageEngine ADSelfService Plus, een identiteitsbeveiligingsoplossing, ondersteunt ook het verzenden van meldingen voor verlopen wachtwoorden naar AD-gebruikers.

Het script voor de melding voor verlopen wachtwoorden van PowerShell dat hier is opgegeven, verzendt e-mailherinneringen naar Active Directory-gebruikers over hun wachtwoorden die zullen verlopen.

Hieronder vindt u een vergelijking tussen het gebruik van PowerShell-scripts voor het verzenden van e-mails over verlopen wachtwoorden tegenover het gebruik van ADSelfService Plus.

PowerShell

Gebruik het volgende PowerShell-script om de vervaldatums van het gebruikerswachtwoord te controleren en vooraf een e-mail met de melding van het verlopen wachtwoord te verzenden: 
#Import AD Module
 Import-Module ActiveDirectory
 
#Create warning dates for future password expiration
$SevenDayWarnDate = (get-date).adddays(7).ToLongDateString()

#Email Variables
$MailSender = " Password AutoBot <emailaddress@somecompany.com>"
$Subject = 'FYI - Your account password will expire soon'
$EmailStub1 = 'I am a bot and performed this action automatically. I am here to inform you that the password for'
$EmailStub2 = 'will expire in'
$EmailStub3 = 'days on'
$EmailStub4 = '. Please contact the help desk if you need assistance changing your password. DO NOT REPLY TO THIS EMAIL.'
$SMTPServer = 'smtp.somecompany.com'
 
#Find accounts that are enabled and have expiring passwords
$users = Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False -and PasswordLastSet -gt 0 } `
 -Properties "Name", "EmailAddress", "msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "Name", "EmailAddress", `
 @{Name = "PasswordExpiry"; Expression = {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed").tolongdatestring() }}
 
#check password expiration date and send email on match
foreach ($user in $users) {
     if ($user.PasswordExpiry -eq $SevenDayWarnDate) {
         $days = 7
         $EmailBody = $EmailStub1, $user.name, $EmailStub2, $days, $EmailStub3, $SevenDayWarnDate, $EmailStub4 -join ' '
 
         Send-MailMessage -To $user.EmailAddress -From $MailSender -SmtpServer $SMTPServer -Subject $Subject -Body $EmailBody
     }
    else {}
 }
 Copied
Klik om het volledige script te kopiëren
PowerShell scripts to notify Active Directory domain users about password expiration

ADSelfService Plus

  • Open de ADSelfService Plus-beheerdersportal.
  • Ga naar Configuratie > Melding voor verlopen van wachtwoord. Klik in de sectie Melding voor verlopen van wachtwoord/account die wordt geopend op Nieuwe melding toevoegen.
  • Gebruik de optie Domein selecteren om het domein op te geven waarvan gebruikers de meldingen zouden moeten ontvangen. Geef de naam van een planner op.
  • Stel Meldingstype in op Melding voor verlopen wachtwoord. Gebruik de optie Melden via om het meldingsmedium (e-mail, sms, of pushmelding) op te geven.
  • Selecteerde Meldingsfrequentie (dagelijks, wekelijks, of op specifieke dagen) en gebruik de optie Tijd plannen om de datum en tijd van de levering van de melding op te geven. Als u gebruikers bijvoorbeeld zeven dagen voor het verlopen van hun wachtwoord, hiervan op de hoogte wilt brengen, selecteert u de optie Op specifieke dagen, klikt u op Tijd plannen en geeft u '7' op in het opgegeven veld.
  • Bewerk het Onderwerp en het Bericht van de melding, indien vereist.
  • Klik op de optie Geavanceerd en gebruik in het pop-upvenster dat wordt geopend, de opties voor het uitsluiten van uitgeschakelde gebruikers of smartcardgebruikers van het ontvangen van meldingen over verlopen wachtwoorden en het verzenden van berichten over de leveringsstatus aan gebruikers-beheerders of iedereen met een beheerdersaccount, indien nodig.
  • Klik op Opslaan.
PowerShell scripts to notify Active Directory domain users about password expiration
PowerShell scripts to notify Active Directory domain users about password expiration
Voordelen van het configureren van meldingen voor verlopen wachtwoord met ADSelfService Plus:
  • Snelle configuratie:

    Met ADSelfService Plus kunt u herinneringen aan het verlopen van wachtwoorden voor domeingebruikers configureren met slechts enkele klikken. PowerShell-scripts vereisen het maken, oplossen van fouten en uitvoeren.

  • Gebruikers informeren via e-mail, sms en pushmelding:

    Met ADSelfService Plus kunt u met slechts één klik kiezen tussen het verzenden van e-mails, sms-berichten en pushmeldingen. In het bovenstaande voorbeeld wordt PowerShell gebruikt voor het opgeven van e-mailmeldingen voor verlopen wachtwoorden. Het is ook mogelijk PowerShell te gebruiken voor het verzenden van sms- en pushmeldingen, maar dit vereist het maken van een extreem gecompliceerd script.

  • Beheerders van gebruikers informeren:

    In ADSelfService Plus kunt u ervoor kiezen om uitgeschakelde gebruikers en smartcardgebruikers uit te sluiten van het ontvangen van meldingen. E-mailberichten over de leveringsstatus kunnen ook worden verzonden naar de beheerders van de gebruikers en organisaties.

  • Configuraties op basis van GUI:

    wanneer een melding voor verlopen wachtwoord: is geconfigureerd in ADSelfService Plus, kan deze worden bewerkt door de te bewerken melding te selecteren en de waarden van de instellingen te wijzigen zoals vereist. Met PowerShell bestaat een hoog risico dat er tikfouten en andere menselijke fouten optreden tijdens het wijzigen van het meldingsscript.

  • Aanpasbare en krachtige e-mailmeldingen:

    Maak e-mailmeldingen op in HTML om de aandacht van de gebruikers te trekken of stuur verschillende berichten op verschillende vóór de dag waarop het wachtwoord verloopt. Met PowerShell kunt u e-mails in HTML-opmaak verzenden, maar het proces kan langdradig worden.

Active Directory-gebruikers informeren over verlopen wachtwoorden.

  Ontvang een gratis proefversie voor 30 dagen.
  • Embark on your script-free AD Self-service password management with ADSelfService Plus.
  •  
  • Door te klikken op 'Gratis proefperiode starten' gaat u akkoord met de verwerking van persoonsgegevens volgens het Privacybeleid.

    • Thank you for downloading!

    Your download should begin automatically in 15 seconds. If not, click here to download manually.

    Thank you for downloading!

    Your download should begin automatically in 15 seconds. If not, click here to download manually.

ADSelfService Plus vertrouwd door