scriptos/ad-kennwortbablaufbenachrichtigung
1
0
Fork 0
Code Issues 1 Pull Requests Packages Projects Releases Wiki Activity
Files
eb8f66a282a40deec6c69ffc98743b9ee0020223
ad-kennwortbablaufbenachric…/README.md

3.9 KiB
Raw Blame History

Techniverse Community

AD Kennwortablaufbenachrichtigung

PowerShell-Skript zur automatischen E-Mail-Benachrichtigung bei bevorstehendem Kennwortablauf im Active Directory

🏰 Website · 📰 Community · 🐘 Mastodon · 💬 Support


Dieses PowerShell-Skript automatisiert die Kennwortablaufbenachrichtigung für Active Directory-Benutzer. Es überwacht kontinuierlich die Kennwortablaufdaten und sendet rechtzeitig E-Mails an Benutzer, deren Kennwörter in Kürze ablaufen.

🎯 Funktionen

  • 🔍 Automatische Überwachung: Ermittelt alle aktiven AD-Benutzer mit ablaufenden Kennwörtern
  • 📊 Intelligente Filterung: Berücksichtigt nur Benutzer mit gültiger E-Mail-Adresse
  • 📧 HTML-E-Mails: Versendet formatierte, mehrsprachige E-Mail-Benachrichtigungen
  • Zeitgesteuerte Warnung: Konfigurierbare Warnfrist (Standard: 14 Tage vor Ablauf)
  • 📋 Detaillierte Informationen: E-Mails enthalten Ablaufdatum, Services und Kennwortrichtlinien

⚙️ Konfiguration

Das Skript ist über folgende Variablen konfigurierbar:

Variable Beschreibung Standardwert
$MaxPasswordAge Maximales Kennwortalter in Tagen 365
$WarningLevel Tage vor Ablauf für Warnung 14
$SMTPServer SMTP-Server für E-Mail-Versand smtp.media-techport.int
$FromName Absendername Media-Techport.DE | Account Service
$FromEmail Absender-E-Mail noreply@media-techport.de
$Subject E-Mail-Betreff Wichtige Mitteilung - Dein Kennwort läuft bald ab

📋 Voraussetzungen

  • Windows Server 2016 oder neuer
  • Active Directory-Rollen (RSAT) installiert
  • PowerShell 5.1+
  • Zugriff auf SMTP-Mailserver

🚀 Verwendung

Das Skript wird ohne Parameter ausgeführt:

.\password-reminder.v2.ps1

📧 E-Mail-Inhalt

Die E-Mail enthält:

  • Persönliche Ansprache mit Vorname
  • Liste der verknüpften Services (Subsonic, NextCloud, FTP)
  • Ablaufdatum und letzte Kennwortänderung
  • Link zur Kennwortänderung
  • Detaillierte Kennwortrichtlinien
  • Kontaktinformationen für Support

📁 Projektstruktur

ad-kennwortbablaufbenachrichtigung/
├── password-reminder.v2.ps1                            # Hauptskript
├── README.md                                           # Diese Datei
├── LICENSE                                             # Lizenzinformationen
└── Aufgabenplanung/                                    # Windows Task Scheduler Konfiguration
    └── Kennwortablaufbenachrichtigung-für-alle.xml

⚠️ Hinweis

Das Skript ist für eine spezifische Umgebung konfiguriert. Für andere Umgebungen müssen die Konfigurationsvariablen angepasst werden.

🐛 Bekannte Einschränkungen

Aktuelles Problem: Bei jeder Ausführung des Skripts werden E-Mails an alle betroffenen Benutzer versendet, auch wenn bereits eine Benachrichtigung gesendet wurde. Dies führt zu mehreren E-Mails an dieselben Benutzer.

Lösung in Planung: In Zukunft wird das Skript einen Status speichern (z. B. in einer Log-Datei oder Datenbank), um doppelte E-Mail-Versand zu verhindern.

Teststatus

Das Script wurde erfolgreich auf einem Windows Server 2016 mit Active Directory getestet.



© Patrick Asmus · Techniverse Network · Lizenz

Reference in New Issue View Git Blame Copy Permalink