Voraussetzungen
Oh, richtig! Meistens funktioniert es nur dann reibungslos, wenn Sie vorher etwas planen und Ihre Voraussetzungen prüfen!
Bitte überprüfen Sie, ob Sie über Folgendes verfügen, bevor Sie Beschwerden oder Fragen in den Kommentaren äußern:
- Ein Domänencontroller (vorzugsweise Server 2008 oder höher) mit installiertem Windows PowerShell (sollte standardmäßig installiert sein)
- Ein SMTP-Server oder -Relay, der E-Mails von Ihrem Domänencontroller akzeptiert
- Ein Postfach oder eine Verteilerliste, die Ihre IT-Administratoren benachrichtigt
- Ein Skript, das die Benachrichtigungs-E-Mail an die erforderlichen Benutzer sendet (im Abschnitt unten bereitgestellt)
- Ein Dienstkonto mit Berechtigungen für mehrere Dinge:
- Die Fähigkeit, als Batch-Job auf dem Domänencontroller ausgeführt zu werden
- Die Möglichkeit, die Ereignisprotokolle auf dem Domänencontroller abzufragen
- Die Möglichkeit, eine geplante Aufgabe auf dem Domänencontroller auszuführen
- Ein kompetenter Systemadministrator, der die Anweisungen eines WordPress-Blogs sowohl lesen als auch befolgen kann (die Möglichkeit, Bilder anzusehen, reicht möglicherweise aus, aber riskieren Sie es nicht!)
Das Skript
Zuerst müssen Sie das Skript für Ihren eigenen Gebrauch bearbeiten. Du kannst sogar deinen eigenen Namen in die Kommentare schmuggeln, wenn du möchtest, wir werden es niemandem verraten. Um die Datei zu bearbeiten, empfehlen wir Ihnen, diese zu kopieren und in einen Texteditor wie Notepad oder das unglaublich nützliche Notepad++ einzufügen. Sie wissen, dass Notepad ++ großartig ist, weil es zwei Pluszeichen mehr hat als Ihr einfacher Notizblock.
Sie sollten die folgenden Variablen bearbeiten, um sie an Ihre Umgebung anzupassen:
$MailFrom $MailTo $SmtpClient.host
################################################## ###############
##Geschrieben von Kevin Roberts @ Sealing Technologies
##
##Sendet E-Mail-Updates an Administratoren, wenn ein Konto gesperrt wird
################################################## ###############
#Variablen deklarieren, die für die E -Mail verwendet werden sollen
$MailSubject= „Hinweis: Benutzerkonto gesperrt“
$MailFrom=“DoNotReply@yourcompany.com“
$MailTo=“AdminsDL@yourcompany.com“# Ruft das Ereignisprotokoll ab, das das letzte Sperrereignis enthält
$Event = Get-EventLog -LogName Security -InstanceId 4740 -Newest 1#Erzeugt eine Variable, die den Inhalt des Sperrereignisprotokolls enthält. Dies wird für die eigentliche Nachricht in der E-Mail verwendet
$MailBody= $Event.Message + „`r`n`t“ + $Event.TimeGenerated#Erzeugt ein SMTP-Objekt und weist eine SMTP
-Adresse zu $SmtpClient = Neues Objekt system.net.mail.smtpClient
$SmtpClient.host = „yourSMTPRelay.yourcompany.com“#Erzeugt ein neues Mail-Nachrichtenobjekt. Dies ist das Objekt, das für die Adressierung von E-Mail, Betreff, Text usw. benötigt wird.
$MailMessage = Neues Objekt system.net.mail.mailmessage
$MailMessage.from = $MailFrom
$MailMessage.To.add($MailTo)
$MailMessage.IsBodyHtml = 0
$MailMessage.Subject = $MailSubject
$MailMessage.Body = $MailBody#Sendet tatsächlich die Nachricht
$SmtpClient.Send($MailMessage)
Jetzt, da wir all diese lästige Arbeit erledigt haben, kann die Anleitung beginnen!
So senden Sie automatische E-Mail-Benachrichtigungen, wenn ein AD-Konto gesperrt wird
Was wir hier tun, ist eigentlich sehr einfach. Wir richten ein Ereignis ein, das immer dann ausgelöst wird, wenn ein Konto gesperrt wird. Das Ereignis startet ein Skript, das den eigentlichen Inhalt des Ereignisprotokolls per E-Mail an eine administrative Verteilerliste sendet. Dadurch erhalten die Administratoren das Konto, das gesperrt wurde, und den Computer oder die IP-Adresse, die die fehlgeschlagene Anfrage gesendet hat (nützlich für die Fehlerbehebung oder bei Verdacht auf Fremdverschulden).
- RDP in Ihren Domänencontroller. Wenn Sie nicht wissen, wie das geht, hören Sie hier auf und lesen Sie die Voraussetzungen ein paar Mal erneut. Ihnen fehlt mindestens einer von ihnen, möglicherweise aber auch mehrere.
- Gehen Sie zu Start –> Verwaltung –> Aufgabenplaner
- Klicken Sie rechts im Reiter „Aktionen“ auf die Schaltfläche „Aufgabe erstellen“.
- Konfigurieren Sie auf der Registerkarte Allgemein
- Klicken Sie im Reiter „Trigger“ auf „Neu“ und konfigurieren Sie
- Klicken Sie auf der Registerkarte „Aktionen“ auf „Neu“.
- Fügen Sie für den Abschnitt Programm/Skript Folgendes ein: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- Fügen Sie für den Abschnitt Argumente hinzufügen Folgendes ein, angepasst an den Speicherort Ihres Skripts: -file C:\TaskScripts\LockoutScript.ps1
- Konfigurieren Sie auf der Registerkarte „Bedingungen“ die Datei C:\TaskScripts\LockoutScript.ps1
- Verlassen Sie den Bildschirm für neue Aufgaben und Windows sollte Sie zur Eingabe der Anmeldeinformationen Ihres Dienstkontos auffordern. Geben Sie die richtigen Anmeldeinformationen ein. (Duhhh richtig?).
Wenn Sie alles richtig gemacht haben, sollten Sie fertig sein!
Es gibt zwei Möglichkeiten, um zu testen, ob das Skript funktioniert, eine Möglichkeit besteht darin, ein Testkonto zu sperren. Die andere Möglichkeit besteht darin, den Aufgabenplaner zu öffnen, mit der rechten Maustaste auf die Aufgabe zu klicken und auf „Ausführen“ zu klicken. Es wird ausgeführt und findet die letzte Instanz einer Kontosperrung in den Ereignisprotokollen (ein bestimmter Autor dieses Dokuments hat möglicherweise einige Kollegen damit verärgert).
Zusammenfassung
Hoffentlich hat das einigen hoffnungslosen Systemadministratoren da draußen geholfen, die versuchten, ihren Chef zu beeindrucken. Oder vielleicht half es einem hoffnungsvollen Systemadministrator da draußen, der …… versuchte, … seinen Chef zu beeindrucken. Denken Sie daran, dass diese Art von Skript für fast jede Art von Benachrichtigung auf einem Windows-Server verwendet werden kann. Denken Sie daran, der Himmel ist die Grenze! (Nun, es sei denn, Sie haben ein Raumschiff, aber wenn Sie eines haben, sind Sie im falschen Geschäft)