none
Script Powershell per invio mail agli utenti con la password in scadenza RRS feed

  • Domanda

  • Buondì, 

    sto cercando uno script che invii una mail agli utenti del dominio all'approssimarsi della scadenza della password.

    Ho trovato questo link http://kreelbits.blogspot.it/2012/03/password-expiration-email-reminders.html e devo dire che funziona.

    L'unica cosa è che credo non riesca a distinguere tra gli utenti con password scaduta e gli utenti col flag nessuna scadenza password.

    Potete aiutarmi a modificarlo?

    Grazie mille


    Saluti


    venerdì 27 giugno 2014 14:57

Risposte

  • ho fatto una prova impostando il valore per l'invio delle mail a 0 giorni (solo per le password scadute). Non avrebbe dovuto trovare nessun account.

    Invece mi è arrivata la mail di riepilogo con la lista degli account di servizio con le password scadute, secondo lo script, da migliaia di giorni. Ovviamente si tratta tutti di account con password senza scadenza.

    In realtà ripensandoci preferisco aggirare questo comportamento specificando una o più OU dove fare la ricerca degli user. Come la imposto?

    Grazie

    Per limitare la ricerca ad una OU specifica, basta inserire un parametro SearchBase al comando Get-ADUser. Nel parametro l'OU va specificata utilizzando questo formato:

    -SearchBase "OU=UnitaOrg,OU=UnitaOrgSuperiore,DC=DominioFiglio,DC=DominioPadre,DC=suffissoDNS"

    In ogni caso è strano che ti abbia elaborato anche gli account di servizio, la verifica viene eseguita in base all'impostazione del flag ADS_UF_DONT_EXPIRE_PASSWD:

    http://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx

    lunedì 30 giugno 2014 09:18
    Moderatore

Tutte le risposte

  • Premetto di non aver provato lo script in questione, ma da quello che leggo sembrerebbe esserci il controllo:

    #if account is enabled and password never expire flag does not exist, then process user
        if ( ($user.enabled -eq $True) -and (($user.userAccountControl -band $ADS_UF_DONT_EXPIRE_PASSWD) -eq 0) ) 
        {        
    .......

    Comunque trovi uno script analogo anche qui:

    http://gallery.technet.microsoft.com/Password-Expiry-Email-177c3e27#content

    venerdì 27 giugno 2014 15:09
    Moderatore
  • A 14 giorni dalla scadenza della password Windows inizia a visualizzare un messaggi oad ogni logon, c'è qualche motivo particolare per cui non ti basta?

    Ciao


    Andrea Sistarelli
    Datacen srl - Consulenza informatica

    venerdì 27 giugno 2014 16:51
  • ho fatto una prova impostando il valore per l'invio delle mail a 0 giorni (solo per le password scadute). Non avrebbe dovuto trovare nessun account.

    Invece mi è arrivata la mail di riepilogo con la lista degli account di servizio con le password scadute, secondo lo script, da migliaia di giorni. Ovviamente si tratta tutti di account con password senza scadenza.

    In realtà ripensandoci preferisco aggirare questo comportamento specificando una o più OU dove fare la ricerca degli user. Come la imposto?

    Grazie

    lunedì 30 giugno 2014 07:45
  • Ciao, 

    la notifica di windwos non mi basta perchè non tutti gli utenti hanno i pc nel dominio ma accedono comunque a risorse condivise. a questi utenti non viene mostrato nessun avviso.

    Mi occorre pertanto un avviso inviato automaticamente per posta elettronica.

    lunedì 30 giugno 2014 07:49
  • ho fatto una prova impostando il valore per l'invio delle mail a 0 giorni (solo per le password scadute). Non avrebbe dovuto trovare nessun account.

    Invece mi è arrivata la mail di riepilogo con la lista degli account di servizio con le password scadute, secondo lo script, da migliaia di giorni. Ovviamente si tratta tutti di account con password senza scadenza.

    In realtà ripensandoci preferisco aggirare questo comportamento specificando una o più OU dove fare la ricerca degli user. Come la imposto?

    Grazie

    Per limitare la ricerca ad una OU specifica, basta inserire un parametro SearchBase al comando Get-ADUser. Nel parametro l'OU va specificata utilizzando questo formato:

    -SearchBase "OU=UnitaOrg,OU=UnitaOrgSuperiore,DC=DominioFiglio,DC=DominioPadre,DC=suffissoDNS"

    In ogni caso è strano che ti abbia elaborato anche gli account di servizio, la verifica viene eseguita in base all'impostazione del flag ADS_UF_DONT_EXPIRE_PASSWD:

    http://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx

    lunedì 30 giugno 2014 09:18
    Moderatore
  • è strano ma alla fine mi interessa il giusto.

    Tutti gli utenti hanno la password che scade per policy aziendale, mi basta escludere dalla ricerca gli account di servizio che stanno in una UO a parte.

    Grazie mille!

    Ciao

    lunedì 30 giugno 2014 09:46