Password Ablauf mail Versand ohne exchange

[cerit 0]

Hi Leute

 

kann mir jemand behilflich sein bezüglich mail versandt bei password Ablauf im ad

 

Lg 

[testperson 1.674]

Hi,

 

an welcher Stelle klemmt es denn? Dafür gibt es eigentlich schon genügend Scripte, die sich mit Google finden lassen. Der "spannendste" Part bei dir dürfte sein, welchen Mailserver ihr denn anstelle von Exchange einsetzt bzw. wo eure Mails liegen.

 

Gruß

Jan

[MurdocX 949]

Hallo,

 

wenn du selber Skripten möchtest, kannst du mit https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/send-mailmessage?view=powershell-7.1 anfangen. 

[cerit 0]

habe einige Anleitungen gefunden aber bei keinen war ein smtp Authentifikation vorhanden, als mail server ist ein postfix momentan im betrieb. 

[MurdocX 949]

Hast du dir meinen Link mal angesehen? Dort ist alles drin was du brauchst. 

[cerit 0]

vor 9 Stunden schrieb MurdocX:

Hast du dir meinen Link mal angesehen? Dort ist alles drin was du brauchst. 

ja habe ich gelesen aber ich weis nicht wie ich es einbauen soll 

hast du vielleicht ein fertige Skript dafür ? 

Habe diese Skript gefunden scheint ziemlich schlank zu sein. aber da es keine Authentifikation existiert kann ich es nicht verwenden. 

 

clear
$smtpServer="ex16.ndsedv.de"
$ablaufin1 = 13
$ablaufin2 = 20
$from = "ADReminder@ndsedv.de"
$OUs = "OU=Service Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de","OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de"
$users = ForEach ($OU in $OUs) { get-aduser -SearchBase $OU -filter * -Properties enabled, passwordneverexpires, passwordexpired, emailaddress, passwordlastset |where {$_.Enabled -eq "True"} | where { $_.PasswordNeverExpires -eq $false } | where { $_.passwordexpired -eq $false } } 
foreach ($user in $users)
{
$Name = (Get-ADUser $user | foreach { $_.Name})
$emailaddress = $user.emailaddress
$geaendertam = (get-aduser $user -properties passwordlastset | foreach { $_.PasswordLastSet })
$maxPasswortAlter = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
$ablaufam = $geaendertam + $maxPasswortAlter
$heute = (Get-Date)
$bisablauf = (New-TimeSpan -Start $heute -End $ablaufam).Days
$subject=”Dein ADM_Kennwort läuft in $bisablauf Tage(n) ab”
$body =”
Hallo $name,
<p> dein ADM_Kennwort endet in $bisablauf Tage(n).<br>
Um dein Kennwort zu ändern musst du dich lokal einloggen<br>Remote per Citrix gerne auch per VPN.’ <br>
<p>Einen schönen Tag, <br> 
Jörn
</P>”
if (($bisablauf -eq $ablaufin1) -or ($bisablauf -eq $ablaufin2))
{
Write-host E-Mail an $emailaddress -ForegroundColor Green
Write-Output "$heute `t $emailaddress `t wurde geändert am $geaendertam `t läuft ab in $bisablauf Tagen `t" | Format-Table | Out-File C:\Temp\PWReminder.txt -Append -NoClobber
Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High -Encoding "UTF8"
}
}

 

[cj_berlin 1.306]

Doku lesen, siehe obigen Link. Dort wird der Parameter -Credential beschrieben, der die Authentifizierung ermöglicht.

[PadawanDeluXe 75]

Das Script macht doch folgendes:

• such im AD welche Kennwörter ablaufen
• schiebe jedes Ergebnis in ein Array
• schicke jedem eintrag im Array eine Mail

Von der Syntax her musst du also dir anschauen was unten in der Schleife passiert. Das eigentliche Senden der Mail passiert mit Send-Mailmessage Man Page dazu in den MS Docs hier