###########################################
#For:检测AD密码过期时间并邮件通知 ############################################## Import-Module Activedirectory $alladuser=get-aduser -searchbase "DC=cn,DC=com" -filter * | %{$_.Samaccountname}
$userlist = @() ################################################# #检测AD密码过期时间并邮件通知相应账户 ################################################## foreach ($user in $alladuser){ write-host $user #密码最后一次更改时间 $pwdlastset=Get-ADUser $user -Properties * | %{$.passwordlastset} #密码的过期时间 $pwdlastday=($pwdlastset).adddays(90) #当前时间 $now=get-date #判断账户是否设置了永不过期 $neverexpire=get-aduser $user -Properties * |%{$.PasswordNeverExpires} #距离密码过期的时间 $expire_days=($pwdlastday - $now).Days #判断过期时间天小于3天大于2天并且没有设置密码永不过期的账户,然后设置定时任务,如果时间不设置区间的话,设置为小于三天的过期用户,回被连续三天发送邮件 if($expire_days -le 3 -and $expire_days -gt 2 ){ if($neverexpire -like "false"){ $chineseusername= Get-ADUser $user -Properties * | %{$_.Displayname} #邮件正文 $Emailbody= "亲爱的 $chineseusername 同学 : 您的域账户和邮箱密码即将在 $expire_days 天后过期, $pwdlastday 之后您将无法登陆计算机和收发邮件,请您尽快更改。 重置密码过程请遵循以下原则: ○密码长度最少 8 位; ○密码可使用最长时间 90天,过期需要更改密码; ○密码符合复杂性需求(大写字母、小写字母、数字和符号四种中必须有三种) " #$u.mail表示收件人身份 $u= get-aduser $user -Properties mail write-host $u.mail Send-MailMessage -from '发件人' -to $u.mail -subject "您的账户密码即将过期" -body $Emailbody -smtpserver 服务器地址 -Encoding ([System.Text.Encoding]::UTF8) } } }
