やきです。
期限切れを確認するのはそれほど難しくないですが、事前通知が難しそうですね。
案としては…
・予めユーザの属性にメールアドレスなどを入れておき、そのアドレスにメールを出す。
あるいはMLに「今日の期限切れユーザー」みたいなコーナーを作って、毎日期限切れしたアカウントの一覧を送る。
・クライアント端末のログオンスクリプトに、コマンドをリモートで実行するようにさせる。
期限切れなら変更を促す。
ユーザ名は一つで良いのでforeachのループは不要。userObj.Nameのところをログオンユーザにする。
・msg コマンドでメッセージをユーザに送る(端末も特定が必要)。
といったところでしょうか。
<#
ローカルアカウントの期限切れ一覧取得
#>
$WarningRemainDays = 14 # この猶予を下回るとパスワード警告を出す
# パスワード期限と期限切れまでの日数を取得
$result = @()
$accountObjList = Get-CimInstance -ClassName Win32_Account
$userObjList = Get-CimInstance -ClassName Win32_UserAccount
$template = New-Object PSObject | Select Name,ExpirationDate,ExpirationRemainDays,isWarning
foreach($userObj in $userObjList)
{
$IsLocalAccount = ($userObjList | ?{$_.SID -eq $userObj.SID}).LocalAccount
if($IsLocalAccount)
{
$dirObj= [ADSI]("WinNT://$($env:COMPUTERNAME)/$($userObj.Name),user")
$ExpirationDate = $dirObj.InvokeGet("PasswordExpirationDate")
$ExpirationRemainDays = ($ExpirationDate - (Get-Date)).Days
$template.Name = $userObj.Name
$template.ExpirationDate = $ExpirationDate # 期限が切れる日
$template.ExpirationRemainDays = $ExpirationRemainDays # 期限が切れるまでの猶予
$template.isWarning = ($ExpirationRemainDays -le $WarningRemainDays)
$result += $template.PSObject.Copy()
}
}
$template = $null
# isWarningがTrueのものを警告対象にすればよい
$result
Name ExpirationDate ExpirationRemainDays isWarning
---- -------------- -------------------- ---------
Administrator 2015/12/24 15:55:34 -721 True
DefaultAccount 2018/01/17 16:45:47 33 False
Guest 2018/01/26 13:14:08 41 False
以上、参考まで。
