Active Directory etki alanı kullanıcılarını parola süre sonu hakkında bilgilendirmek için PowerShell betikleri
Birçok kuruluş, kullanıcıları parolalarını periyodik olarak değiştirmeye zorlayan ilkelere sahiptir. Parola sona erme tarihinden önce değiştirilmezse, kullanıcılar süre sonundan sonra ilk kez oturum açtıklarında yeni bir parola belirlemek zorunda kalacaklardır.
Kurumsal ağ içindeki kullanıcılar için küçük bir rahatsızlık olsa da, uzak kullanıcılar kilitlenecektir. Bunun nedeni, parola sıfırlama işlemleri gibi hassas görevlerin yalnızca Active Directory (AD) barındıran kurumsal ağ içinden gerçekleştirilmesi gerekmesidir. Cihazın tanınması için fiziksel olarak kurumsal intranet içinde bulunması gerektiğinden, parolayı sıfırlamak için BT ile iletişime geçmek yardımcı olmaz.
Yöneticiler, AD kullanıcılarının parola sona erme tarihlerini almak için PowerShell betiklerini kullanabilir ve parolalarını birkaç gün önceden değiştirmeleri için onlara e-posta gönderebilir. Yerel Active Directory grafiksel arabirim araçları bu işlevselliği sunmadığından, parola süresi sona erme e-postaları göndermek için PowerShell betiklerinin kullanılması gerekir.
Bir kimlik güvenliği çözümü olan ManageEngine ADSelfService Plus, AD kullanıcılarına parola süresinin sonu bildirimlerinin gönderilmesini de destekler.
Burada sağlanan PowerShell parola süresinin sonu bildirimi betiği, Active Directory kullanıcılarına süresi dolan parolaları hakkında e-posta anımsatıcıları gönderir.
Aşağıda, parola süresi sona erme e-postaları göndermek için PowerShell betikleri kullanmak ile ADSelfService Plus kullanmak arasında bir karşılaştırma yer almaktadır.
PowerShell
#Import AD Module Import-Module ActiveDirectory #Create warning dates for future password expiration $SevenDayWarnDate = (get-date).adddays(7).ToLongDateString() #Email Variables $MailSender = " Password AutoBot <emailaddress@somecompany.com>" $Subject = 'FYI - Your account password will expire soon' $EmailStub1 = 'I am a bot and performed this action automatically. I am here to inform you that the password for' $EmailStub2 = 'will expire in' $EmailStub3 = 'days on' $EmailStub4 = '. Parolanızı değiştirmek için yardıma ihtiyacınız varsa, lütfen yardım masasına başvurun. BU E-POSTAYA YANIT VERMEYİN.' $SMTPServer = 'smtp.somecompany.com' #Find accounts that are enabled and have expiring passwords $users = Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False -and PasswordLastSet -gt 0 } ` -Properties "Name", "EmailAddress", "msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "Name", "EmailAddress", ` @{Name = "PasswordExpiry"; Expression = {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed").tolongdatestring() }} #check password expiration date and send email on match foreach ($user in $users) { if ($user.PasswordExpiry -eq $SevenDayWarnDate) { $days = 7 $EmailBody = $EmailStub1, $user.name, $EmailStub2, $days, $EmailStub3, $SevenDayWarnDate, $EmailStub4 -join ' ' Send-MailMessage -To $user.EmailAddress -From $MailSender -SmtpServer $SMTPServer -Subject $Subject -Body $EmailBody } else {} }
ADSelfService Plus
- ADSelfService Plus yönetici portalını açın.
- Yapılandırma > Parola Süresinin Sonu Bildirimi’ne gidin. Açılan Parola/Hesap Süre Sonu Bildirimi bölümünde, Yeni Bildirim Ekle üzerine tıklayın.
- Kullanıcılarının bildirimleri alması gereken etki alanını belirtmek için Etki Alanı Seç seçeneğini kullanın. Bir Zamanlayıcı Adı girin.
- Bildirim Türünü Parola Süresinin Sonu Bildirimi olarak ayarlayın. Bildirim ortamını (posta, SMS veya anında iletme bildirimi) belirtmek için Şununla bildir seçeneğini kullanın.
- Bildirim Sıklığı (Günlük, Haftalık veya Belirli Günlerde) öğesini seçin ve bildirim tesliminin tarih ve saatini belirtmek için Zamanlama Saati seçeneğini kullanın. Örneğin, parola süresinin sona ermesinden yedi gün önce kullanıcıları bilgilendirmek istiyorsanız, Belirli Günlerde seçeneğini belirleyin ve Zamanlama Saati üzerine tıklayın ve sağlanan alanda '7' belirtin.
- Gerekirse, bildirimin Konusu ve İletisi öğelerini düzenleyin.
- Gelişmiş seçeneğine tıklayın ve açılan pencerede, devre dışı bırakılmış kullanıcıları veya akıllı kart kullanıcılarını süre sonu bildirimlerini almaktan hariç tutma ve gerekirse kullanıcıların yöneticilerine veya yönetici hesabı olan herkese bildirim teslim durumu mesajları gönderme seçeneklerini kullanın.
- Kaydet'e tıklayın.
- Hızlı yapılandırma:
ADSelfService Plus ile etki alanı kullanıcıları için parola süre sonu anımsatıcılarını yapılandırmak sadece birkaç tık uzağınızda. PowerShell betiklerinin oluşturulması, hata ayıklanması ve çalıştırılması gerekir.
- Posta, SMS ve anında iletme bildirimi yoluyla kullanıcılara bildirin:
ADSelfService Plus ile tek bir tıklamayla posta, SMS ve anında iletme bildirimleri gönderme arasında seçim yapabilirsiniz. Yukarıdaki örnekte PowerShell, parola süre sonlarına ilişkin e-posta bildirimleri sağlamak için kullanılmaktadır. PowerShell SMS ve anında iletme bildirimleri göndermek için de kullanılabilir ancak bu son derece karmaşık bir betik oluşturmayı gerektirir.
- Kullanıcıların yöneticilerine bildir:
ADSelfService Plus'ta, devre dışı bırakılan kullanıcıları ve akıllı kart kullanıcılarını bildirim almaktan hariç tutmayı seçebilirsiniz. Bildirim teslim durumu e-postaları, kullanıcıların yöneticilerine ve kuruluşun yöneticilerine de gönderilebilir.
- GUI-tabanlı yapılandırma:
ADSelfService Plus'ta bir parola süresinin sonu bildirimi yapılandırıldıktan sonra, düzenlenecek bildirim seçilerek ve ayarların değerleri gerektiği gibi değiştirilerek düzenlenebilir. PowerShell ile bildirim betiğinde değişiklik yaparken, yazım hataları ve diğer insan hatalarının meydana gelmesi kaçınılmazdır.
- Özelleştirilebilir ve güçlü e-posta bildirimleri:
Kullanıcıların dikkatini çekmek için HTML'de e-posta bildirimlerinin taslağını hazırlayın veya parola süresinin sonuna yaklaşan farklı günlerde farklı mesajlar gönderin. PowerShell, HTML biçimli e-postalar göndermeye izin verir ancak işlem oldukça uzun olabilir.
Active Directory kullanıcılarını parola süresinin sonu hakkında bilgilendirin.
30 günlük ücretsiz denemeyi al