Precios  Obtener cotización

Secuencias de comandos de PowerShell para notificar a los usuarios del dominio de Active Directory sobre la caducidad de la contraseña

El script de PowerShell de notificación de caducidad de contraseña que se proporciona aquí envía recordatorios por correo electrónico a los usuarios de Active Directory sobre sus contraseñas que caducan. ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, también admite el envío de notificaciones de caducidad de contraseña a los usuarios de AD. A continuación se muestra una comparación de la notificación de caducidad de la contraseña de AD mediante PowerShell y ADSelfService Plus.

Potencia Shell

Ingrese el siguiente comando en PowerShell para recordar a los usuarios el vencimiento de la contraseña de AD 7 días antes del vencimiento:
#Importar módulo AD
 Módulo de importación ActiveDirectory
 
#Cree fechas de advertencia para el vencimiento futuro de la contraseña
$ SevenDayWarnDate = (obtener-fecha) .adddays (7) .ToLongDateString ()

# Variables de correo electrónico
$ MailSender = "Contraseña AutoBot <emailaddress@somecompany.com>"
$ Subject = 'FYI - La contraseña de su cuenta caducará pronto'
$ EmailStub1 = 'Soy un bot y realicé esta acción automáticamente. Estoy aquí para informarles que la contraseña para '
$ EmailStub2 = 'caducará en'
$ EmailStub3 = 'días en'
$ EmailStub4 = '. Comuníquese con el servicio de asistencia técnica si necesita ayuda para cambiar su contraseña. NO RESPONDA A ESTE CORREO ELECTRÓNICO.'
$ SMTPServer = 'smtp.somecompany.com'
 
#Busque cuentas que estén habilitadas y tengan contraseñas que vencen
$ users = Get-ADUser -filter {Enabled -eq $ True -and PasswordNeverExpires -eq $ False -and PasswordLastSet -gt 0} `
 -Propiedades "Nombre", "Dirección de correo electrónico", "msDS-UserPasswordExpiryTimeComputed" | Seleccionar-Objeto-Propiedad "Nombre", "Dirección de correo electrónico", `
 @ {Name = "PasswordExpiry"; Expresión = {[fecha y hora] :: FromFileTime ($ _. "MsDS-UserPasswordExpiryTimeComputed"). Tolongdatestring ()}}
 
#Compruebe la fecha de vencimiento de la contraseña y envíe un correo electrónico al coincidir
foreach ($ usuario en $ usuarios) {
     if ($ user.PasswordExpiry -eq $ SevenDayWarnDate) {
         $ días = 7
         $ EmailBody = $ EmailStub1, $ user.name, $ EmailStub2, $ días, $ EmailStub3, $ SevenDayWarnDate, $ EmailStub4 -join ''
 
         Send-MailMessage -To $ user.EmailAddress -From $ MailSender -SmtpServer $ SMTPServer -Subject $ Subject -Body $ EmailBody
     }
    demás {}
 }
 Copiado
Haga clic para copiar todo el guión

ADSelfService Plus

  • Abra el portal de administración de ADSelfService Plus.
  • Vaya a Configuración> Notificación de caducidad de contraseña. En la sección Notificación de caducidad de contraseña / cuenta que se abre, haga clic en Agregar nueva notificación.
  • Utilice la opción Seleccionar dominio para especificar el dominio cuyos usuarios deben recibir las notificaciones. Proporcione un nombre de programador.
  • Establezca el Tipo de notificación en Notificación de caducidad de contraseña. Utilice la opción Notificar vía para especificar el medio de notificación (correo, SMS o notificación automática ).
  • Seleccione la Frecuencia de notificación (diaria, semanal o en días específicos) y use la opción Programar hora para especificar la fecha y hora de la entrega de la notificación. Por ejemplo, si desea notificar a los usuarios 7 días antes de la expiración de la contraseña, seleccione la opción En días específicos y haga clic en Programar hora y especifique '7' en el campo provisto.
  • Edite el Asunto y el Mensaje de la notificación, si es necesario.
  • Haga clic en la opción Avanzado y en la ventana emergente que se abre, use las opciones para excluir a los usuarios discapacitados o los usuarios de tarjetas inteligentes de recibir notificaciones de vencimiento y enviar mensajes de estado de entrega de notificaciones a los administradores de los usuarios o cualquier persona con una cuenta de administrador si es necesario.
  • Haga clic en Guardar .
Beneficios de configurar notificaciones de caducidad de contraseña con ADSelfService Plus:
  • Configuración rápida:

    Con ADSelfService Plus, está a solo unos clics de configurar recordatorios de caducidad de contraseña para los usuarios del dominio. Los scripts de PowerShell requieren creación, depuración y ejecución.

  • Notifique a los usuarios por correo, SMS y notificaciones push:

    Con ADSelfService Plus, puede elegir entre enviar correo, SMS y notificaciones push con solo un clic. En el ejemplo anterior, PowerShell se usa para proporcionar notificaciones por correo electrónico para la caducidad de la contraseña. PowerShell también se puede utilizar para enviar SMS y notificaciones push, pero esto requiere la creación de un script extremadamente extenso.

  • Notifique a los administradores de los usuarios:

    En ADSelfService Plus, puede optar por excluir a los usuarios discapacitados y a los usuarios de tarjetas inteligentes para que no reciban las notificaciones. Los correos electrónicos de estado de entrega de notificaciones también se pueden enviar a los administradores de los usuarios y a los administradores de la organización.

  • Configuración basada en GUI:

    Una vez que se ha configurado una notificación de vencimiento de contraseña en ADSelfService Plus, se puede editar simplemente seleccionando la notificación que se va a editar y cambiando los valores de la configuración según sea necesario. Con PowerShell, al realizar cambios en el script de notificación, es probable que se produzcan errores tipográficos y otros errores humanos.

  • Notificaciones por correo electrónico potentes y personalizables:

    Redacte notificaciones por correo electrónico en HTML para captar la atención de los usuarios o envíe diferentes mensajes en diferentes días previos al vencimiento de la contraseña. Powershell permite enviar correos electrónicos con formato HTML, pero nuevamente el proceso puede ser bastante largo.

Notifique a los usuarios de Active Directory sobre la caducidad de la contraseña.

  Obtenga una prueba gratuita de 30 días.
  • Embárquese en su administración de contraseñas de autoservicio de AD sin secuencias de comandos con ADSelfService Plus.
  •  
  • Al hacer clic en ' Iniciar su prueba gratuita ahora ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .
  • ¡Gracias por descargar!

    Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

    ¡Gracias por descargar!

    Su descarga debería comenzar automáticamente en 15 segundos. Si no es así, haga clic aquí para descargar manualmente.

Recursos Relacionados

ADSelfService Plus con la confianza de