Zum Inhalt springen

Automatische Benachrichtigung bei Überschreiten des Passwort-Gültigkeitszeitraumes


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich nochmal ;)

Ich pflege gerade unseren Small Business Server und da fiel mir folgendes auf:

Im AD sind alle unsere Mitarbeiter eingepflegt, und die Passwörter werden dort systemübergreifend verwaltet. Sprich, einmal Passwort vergeben -> Zugriff mit Personalnummer (Username) und Passwort auf alle Server-Clients.

Leider laufen diese Passwörter still und heimlich im Hintergrund immer mal wieder ab, sodass Kollege Meier morgens per RDV auf einen unserer Server will, und ihm die Fehlermeldung entgegenschlägt, sein Passwort wäre falsch.

Dann ist der Kollege ganz aufgeregt, weil er keine Mails (läuft bei uns über Exchange) etc. mehr empfängt usw.

Gibt es eine Möglichkeit beim SBS einzustellen, dass die User X Tage vor Ablauf des Passworts eine Mail "Ihr Kennwort läuft bald ab, bitte ändern Sie es" erhalten?

Grüße aus dem sonnigen Köln,

Dennis

Geschrieben

SBS habe ich mir noch nie angeschaut, aber auch das sollte es eine GPO geben, die x Tage vor Ablauf des Passworts zumindest beim Anmelden ans Netzwerk eine Meldung als Popup oder Nachrichtenballon anzeigt.

Zusatzspaß: wenn die Richtlinie nicht explizit auf 14 Tage gesetzt wird, dann nimmt Windows 7 seine eigenen Einstellungen mit 5 Tagen ;-)

Geschrieben

Das Problem ist, dass der Server auf dem die ganze AD etc. läuft, nur von den Admins per RDV genutzt wird.

Es läuft für den normalen User also alles im hintergrund ab.

Dadurch melden sich 99% der User auch nicht auf dem System an, daher bringt auch eine GPO mit PopUp nichts..

Geschrieben

Ich habe ein Script geschrieben, was per Aufgabenplanung täglich nachts ausgeführt wird und die User, deren Kennwörter bald ablaufen, per Mail benachrichtigt. Und zwar erhalten diejenigen User dann 7 Tage vor Ablauf eine Info-Mail, dann 6 Tage, 5, 4, 3...

Bei Interesse kann ich es ja mal hier reinstellen...

Geschrieben

Hier das Script (Powershell - Name bei mir: "password7.ps1":

function write-Eventlog([string]$uname)

{

$text = "Das Kennwort für den Benutzer " + $uname + " wurde zur Änderung aktiviert."

$Eventlog = new-object System.Diagnostics.EventLog('Application')

$Eventlog.MachineName = "."

$Eventlog.Source = "Kennwort-Manager"

$Eventlog.WriteEntry($text)

}

function send-EMail([string]$uname, [string]$email, [int]$number)

{

$server = "IP DEINES MAIL-SERVERS"

$from = "ABSENDERNAME"

$subject = "Ihr Kennwort läuft demnächst ab!"

$template = "C:\password7.html"

$body = get-Content $template

$replace=[regex]"#TAGE#"

$body = $replace.Replace($body,$number,1)

$replace=[regex]"#NAME#"

$body = $replace.Replace($body,$uname,1)

[system.Net.Mail.MailMessage]$message = New-Object System.Net.Mail.MailMessage($from, $email, $subject, $body)

$message.IsBodyHTML = $true

if ($number -eq 1) {$message.Priority ="High"}

[system.Net.Mail.SmtpClient]$smtpclient = New-Object System.Net.Mail.SmtpClient($server)

$smtpclient.Send($message)

}

### Begin Main

$days = 7

$container = "DOMÄNE/OU"

$query = "(&(objectcategory=user)(useraccountcontrol=512))"

for ($day = 0; $day -le $days; $day++)

{

$user =""

$users = Get-QADUser -SearchRoot $container -LdapFilter $query -SearchScope:Subtree | Where {$_.PasswordExpires.Date -eq ([datetime]::Now.Date.AddDays($day))}

foreach ($user in $users)

{

if ($user -ne $null)

{

if ($day -eq 0)

{

write-Eventlog $user.Name

set-qaduser -identity $user.NTAccountName -UserMustChangePassword $true

}

else

{

send-EMail $user.Name $user.EMail $day

}

}

}

}

### End Main

Und dann brauchst du noch eine HTML-Datei (im gleichen Ordner am besten), in der der Mail-Text steht (heißt bei mir: "password7.html"):

ACHTUNG: Dies ist eine automatisch erstellte Nachricht. Bitte antworten Sie nicht darauf!

<p>

Hallo #NAME#,

<p>

Ihr Kennwort läuft in #TAGE# Tagen ab.

<p>

Bitte ändern Sie Ihr Kennwort UMGEHEND, damit es zu keinem Datenverlust kommt.

<p>

Führen Sie zur Änderung Ihres Kennworts folgende Schritte aus:

<p>

1. Klicken Sie auf "Start" - "Windows-Sicherheit" und dann auf "Kennwort ändern".

<p>

2. Geben Sie zuerst das alte und dann das neue Kennwort ein.

<br>

Geben Sie anschließend Ihr neues Kennwort zur Bestätigung im Feld "Kennwort bestätigen" erneut ein und drücken Sie dann die EINGABETASTE.

<p>

Bei Fragen wenden Sie sich bitte an die die EDV-Administration:

<br>

TEL - NAME

<br>

TEL - NAME

<br>

TEL - NAME

ETC.

In beiden Dateien die großgeschriebenen Sachen mit deinen Daten ersetzen.

Sollten noch Fragen sein, so einfach posten ;-)

Geschrieben

Schönes Script!

Habe ebenfalls kürzlich ein PS script für den automatische Emailversand (mit Anhang) geschrieben (allerdings nicht so vielschichtig wie das deine).

Die Möglichkeiten der PS sind wirklich unendlich groß.

Rufst du deine PS Scripte mit einer batch oder cmd auf (nach policy "remote assigend" in der PS erlaubt ist) in deinem Taskplaner? Oder gibt es noch andere Möglichkeiten?

Geschrieben

Dankeschön.

Ich habs aber auch irgendwo ausm Internet und für mich angepasst...

Bei uns läuft das über die Aufgabenplanung und Batch-Aufruf...

LG

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...