Controlar los passwords que van a expirar de los usuarios de Active Directory

18bvtvb28ggokjpg
De la necesidad de controlar a que usuarios les va a caducar los passwords nace esta entrada, la verdad que he tenido relativa suerte buscando y a la  primera he encontrado este software :netwrix
Netwrix lo descargas en forma de ejecutable y lo instalas en tu servidor (en mi caso un 2008 ), el instalador da varias opciones y es facil de configurar (no entraremos en detalles ) pero configuraremos lo que me interesa

  1. Enviar un mail al usuario informando que su password esta apunto de caducar
  2. Enviar al administrador un mail con los password que estan apunto de caducar

arrancamos el ejecutable y nos dirigimos a la zona Password Expiration Notifier se iniciara un asistente muy simple tipo siguiente siguiente siguiente
expirarUna vez iniciado el programa configuramos el método de envio de correos (yo utilizare una cuenta de gmail)
Settings -> Email notification y modificamos la configuración.
gamailok
en la pestaña Data Connection programamos cada cuanto se ejecuta, o por que usuario queremos que se ejecute.
configurando acciones
conf1
 
okconf
ponemos el mail de administrador (donde llegará ) un report de las cuentas expiraran en los dias configurados. En este caso 30 dias
confconf
y tenemos la opcion de lanzar un aviso o tres avisos con correos diferentes, en este caso he personalizado un mail para un aviso.
como la maquina virtual y los usuarios son nuevos he forzado con dos usuario que me caduquen mañana.
usuario
Email que llega al usuario
mail1
Mail que llega al administrador
(como se puede ver aparecen los dias de gracia)mail2saludos

Leave a Reply

Your email address will not be published.