none
ADのパスワード期限の通知をメールで通知する RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ADで管理しているアカウントのパスワード切れの警告をサーバ側からクライアントへメール通知する仕組みを考えております。

    ”あと1週間でパスワード有効期限が切れるので、パスワードを変更してください”というようなメールを1通送りたいと思っています。

    ※ここでの管理アカウントとはEXCHANGESERVERのメールボックスに紐付いたアカウントを指しています。(それぞれメールアドレスを持っています)

    下記2通りでの実装を考えております。それぞれについてアドバイスいただけますでしょうか。

    ①スクリプトでの実装

    下記サイトのスクリプトを参考にして、wshでのメール送信を実装しようと考えております。

    http://www.windowsitpro.com/article/passwords/how-can-i-use-a-script-to-determine-password-expiration-dates-for-users-in-a-domain-or-an-organizational-unit-ou-and-send-an-email-message-to-accounts-whose-passwords-expire-soon-.aspx

    このスクリプトではポップアップがでるだけですが、これをwshのメール通知に組み込むにはどのようにしたらよいでしょうか。

     

    ②既存ツールの利用

    ADのパスワード警告をメール通知するようなツールはあるのでしょうか?

    有償でも構いません。(当然、できれば無償のほうが良いですが。。。)

     

    [環境]

    OS:WindowsServer2008 R2

    SW:ExchangeServer2010

     

    以上。

    2010年10月13日 14:06
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    グループポリシーを使えば一括して通知可能です。

    デフォルトでは14日で設定されていると思いますが、「無効」にされていますか?※通常は未定義

    この設定の場合、Exchangeなどを使わず、ユーザーがログイン認証時にADから通知可能です。

    <パスワード変更事前催促の設定>
    1.ポリシー(Default Domain Policyなど)の編集で、グループポリシーオブジェクトエディターを開きます。
    2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」
    3."パスワードが無効になる前にユーザに変更を促す"を適切な日数に設定

    2010年10月14日 0:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    残念ですが、ユーザのパスワード期限をメールでお知らせする、というしくみはWindowsは持っていません。(ログオン時に表示される機能しかありません)。

    そういう機能を持つアプリケーション、はちょっと分からないのですが、スクリプトを使ってユーザのパスワード期限を把握し、必要なユーザにメールで送信する、というしくみは作れるかもしれませんね。

    http://msdn.microsoft.com/ja-jp/library/ms974598.aspx
    http://www.atmarkit.co.jp/fwin2k/win2ktips/428wshmail/wshmail.html

    うえのページを参考にされるのはいかがでしょうか?

    2010年10月19日 3:34
    |
    モデレータ