da es nun schon das zweite Mal seit Einführung unserer neuen Kennwortrichtlinie (sprich, jedes mal seit Einführung einer Kennwortrichtlinie) der Fall ist, dass die User das Ballondings mit der Aufforderung zu Ändern des Kennwortes übersehen, wollte ich dagegen etwas tun.
Über GPO die Anzeigedauer des Ballons hoch setzten geht zwar, ist aber unelegant, da es sämtliche Ballons betreffen würde. Deswegen hab ich dieses Powershell Script ein wenig modifiziert.
Allerdings bekomme ich es nicht zum Laufen. Das bedeutet ich kann es ausführen und bekomme keine Fehlermeldung, aber es passiert nichts. Auch wenn ich den Wert in if ($display -lt 14 -and $display -gt 0) von 14 auf 85 setze. Spätestens da müsste mein Testuser eine Nachricht bekommen. tut er aber nicht. send-mailmessage mit der Adresse funktioniert aber. Ich habe eher das Gefühl, dass mir die Werte nicht in die Variablen geschrieben werden, aber ich verstehe nicht warum.
Import-ModuleActiveDirectoryGet-ADUser-filter {(Enabled-eq $True)-and (PasswordNeverExpires-eq $False)}-properties PasswordLastSet,EmailAddress,GivenName,Surname-SearchBase“OU=Test,OU=Benutzer,DC=Domain,DC=local”-SearchScopeSubtree| foreach{
$PasswordSetDate=$_.PasswordLastSet
$maxPasswordAgeTimeSpan=$null
$maxPasswordAgeTimeSpan=(Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
$today=get-date
$ExpiryDate=$passwordSetDate + $maxPasswordAgeTimeSpan
$daysleft=$ExpiryDate-$today
$display=$daysleft.days
$UserName=$_.GivenName
$SurName=$_.Surnameif($display -lt 14-and $display -gt 0){
$MyText =@"Sehr geehrte/r $UserName $SurName,IhrKennwort wird in $display Tagen ablaufen.Bitte denken Sie daran das Kennwort rechtzeitig zu ändern!Mit freundlichen Grüßen,Die IT
"@
send-mailmessage -to $_.EmailAddress-from kennwortwarnung@domain.local -Subject"Achtung! Ihr Kennwort läuft in $display Tagen ab"-body $MyText -smtpserver smtp.domain.local
}}}
Frage
Maniska
Hallo Leute,
da es nun schon das zweite Mal seit Einführung unserer neuen Kennwortrichtlinie (sprich, jedes mal seit Einführung einer Kennwortrichtlinie) der Fall ist, dass die User das Ballondings mit der Aufforderung zu Ändern des Kennwortes übersehen, wollte ich dagegen etwas tun.
Über GPO die Anzeigedauer des Ballons hoch setzten geht zwar, ist aber unelegant, da es sämtliche Ballons betreffen würde. Deswegen hab ich dieses Powershell Script ein wenig modifiziert.
Allerdings bekomme ich es nicht zum Laufen. Das bedeutet ich kann es ausführen und bekomme keine Fehlermeldung, aber es passiert nichts. Auch wenn ich den Wert in if ($display -lt 14 -and $display -gt 0) von 14 auf 85 setze. Spätestens da müsste mein Testuser eine Nachricht bekommen. tut er aber nicht. send-mailmessage mit der Adresse funktioniert aber. Ich habe eher das Gefühl, dass mir die Werte nicht in die Variablen geschrieben werden, aber ich verstehe nicht warum.
9 Antworten auf diese Frage
Empfohlene Beiträge