4

Webで見つけたps1スクリプトを変更しようとしています。パスワードの有効期限が切れるまでの残り日数を確認し、Active Directory アカウント属性 extensionAttribute1 に保存されているアドレスに通知電子メールを送信する必要があります。一部のアカウントには電子メールがなく (MSA を使用できないシステム アカウント)、ネイティブの電子メール属性を使用する方法はありません。通常、これを念頭に置いて、ユーザーに通知し、コピーを自分に送信する必要があります。理由: 一部のユーザーは、VPN (win XP) を介してドメイン ネットワークで作業しているため、ログオン時に Windows システム メッセージで通知されません。コードがあります:

Import-Module ActiveDirectory

#System globalization
$ci = New-Object System.Globalization.CultureInfo("en-US")

#SMTP server name
$smtpServer = "mail.domain.local"

#Creating a Mail object
$msg = new-object Net.Mail.MailMessage

#Creating SMTP server object
$smtp = new-object Net.Mail.SmtpClient($smtpServer)


#E-mail structure
Function EmailStructure($to,$expiryDate,$upn)
{
$msg.IsBodyHtml = $true
$msg.From = "notification@domain.com"
$msg.To.Add($to)
$msg.Subject = "Password expiration notice"
$msg.Body = "<html><body><font face='Arial'>This is an automatically generated message from Exchange service.<br><br><b>Please note that the password for your account $upn will expire on $expiryDate.</b><br><br>Please change your password immediately or at least before this date as you will be unable to access the service without contacting your administrator.</font></body></html>"
}


#Set the target OU that will be searched for user accounts
$OU = "OU=Domain,DC=domain,DC=local"

$ADAccounts = Get-ADUser -LDAPFilter "(objectClass=user)" -searchbase $OU -properties PasswordExpired, PasswordNeverExpires, PasswordLastSet, Mail, Enabled | Where-object {$_.Enabled -eq $true -and $_.PasswordNeverExpires -eq $false}

Foreach ($ADAccount in $ADAccounts)
{
$accountFGPP = Get-ADUserResultantPasswordPolicy $ADAccount

                if ($accountFGPP -ne $null) {
                   $maxPasswordAgeTimeSpan = $accountFGPP.MaxPasswordAge
                } else {
                   $maxPasswordAgeTimeSpan = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
                }

#Fill in the user variables
$samAccountName = $ADAccount.samAccountName
<--  $userEmailAddress = $ADAccount.extensionAttribute1 -->
$userPrincipalName = $ADAccount.UserPrincipalName

if ($ADAccount.PasswordExpired) {
Write-host "The password for account $samAccountName has expired!"
} else {
$ExpiryDate = $ADAccount.PasswordLastSet + $maxPasswordAgeTimeSpan
Write-host "The password for account $samAccountName expires on: $ExpiryDate"

$TodaysDate = Get-Date
$DaysToExpire = $ExpiryDate - $TodaysDate
#Write-Host $DaysToExpire.Days
if ($DaysToExpire.Days -lt 7) {
$expiryDate = $expiryDate.ToString("d",$ci)

#Generate e-mail structure and send message

if ($userEmailAddress) {
EmailStructure $userEmailAddress $expiryDate $userPrincipalName
$smtp.Send($msg)
}
Write-Host "NOTIFICATION - $samAccountName :: e-mail was sent to $userEmailAddress"
  }

 }
}

しかし、コマンドラインは「extensionAttribute1」を返しません。矢印でマークしました。誰かがそれを手伝ってくれませんか?

4

1 に答える 1

2

-Properties パラメーター ($ADAccounts 割り当て) に extensionAttribute1 を含める必要があります。

$ADAccounts = Get-ADUser ... -Properties  extensionAttribute1,PasswordExpired...
于 2012-10-22T13:47:18.700 に答える