Hallo,
ich habe folgendes Powershell Script im Einsatz um Benutzer per Email über ihr ablaufendes Passwort zu warnen.
Import-Module ActiveDirectory
Get-ADUser -filter * -properties PasswordLastSet,EmailAddress,GivenName,Surname -SearchBase “OU=OUNAME,DC=DOMAIN,DC=de” -SearchScope Subtree |foreach {
$PasswordSetDate=$_.PasswordLastSet
$maxPasswordAgeTimeSpan = $null
$maxPasswordAgeTimeSpan = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
$today=get-date
$ExpiryDate=$passwordSetDate + $maxPasswordAgeTimeSpan
$daysleft=$ExpiryDate-$today
$display=$daysleft.days
$UserName=$_.GivenName
$SurName=$_.Surname
if (($display -eq 21) -or ($display -eq 14) -or ($display -eq 7))
{
$MyVariable = @”
Sehr geehrte/r $UserName $Surname,
Ihr Kennwort läuft in $display Tagen ab. Bitte ändern Sie es rechtzeitig.
*** Diese Nachricht wurde automatisch generiert – bitte nicht darauf antworten. ***
“@
send-mailmessage -to $_.EmailAddress -from admins@domain.de -Subject “Info: Ihr Windows Kennwort wird in $display Tagen ablaufen” -body $MyVariable -smtpserver mail.domain.de -encoding ([System.Text.Encoding]::UTF8)
}
}
Nun besteht die Anforderung, dass nicht alle Benutzer informiert werden sollen. Lediglich die User die in einer bestimmten AD-Gruppe stecken sollen hierüber benachrichtigt werden.
Kann mir jemand sagen wie ich das am einfachsten einbauen kann? Komme leider nicht weiter.
Vielen Dank im voraus.
MfG
William