Envoi de mail mot de passe windows expiré

Version imprimable

Bonjour,
Voici un script pour envoyer un mail aux utilisateurs de votre Active Directory lorsque le mot de passe arrive à expiration.
Je précise qu'il faut avoir renseigné l'e-mail de l'utilisateur dans le profil de celui-ci.
Vous pouvez faire une tâche planifié pour qu'il tourne chaque jour.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
$ExpireDays = 7
Import-Module ActiveDirectory
$AllUsers = get-aduser -filter * -properties * | Where-Object {$_.Enabled -eq "True"} | Where-Object { $_.PasswordNeverExpires -eq $false } | Where-Object { $_.passwordexpired -eq $false }
foreach ($User in $AllUsers)
{
  $Name = (Get-ADUser $User | ForEach-Object { $_.Name})
  $Email = $User.emailaddress
  $PasswdSetDate = (get-aduser $User -properties * | ForEach-Object { $_.PasswordLastSet })
  $MaxPasswdAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
  $ExpireDate = $PasswdSetDate + $MaxPasswdAge
  $Today = (get-date)
  $DaysToExpire = (New-TimeSpan -Start $Today -End $ExpireDate).Days
  if ( $(($DaysToExpire -lt $ExpireDays)) )
  {
     $EmailSubject="Expiration du mot de passe windows dans $DaystoExpire jours"
  $Message="
  Bonjour $Name,
  <p> Votre mot de passe de session windows va expirer dans $DaysToExpire jours.<br />
  Pour le changer, il vous suffit d appuyer sur CTRL+ALT+Del et clic sur changer le mot de passe. <br />
 
  <p><B>Le mot de passe doit:</B> </p>
 
Mettez les caractéristiques de votre AD
 
 
<p>Si vous ne changez pas votre mot de passe en $DaysToExpire jours, tous les lecteurs reseaux seront coupes et certaines applications pourraient ne plus fonctionner. <br /></p>
<p>Tant que le mot de passe ne sera pas modifie, vous recevrez ce message tous les jours. <br /></p>
<p>Si vous avez le moindre probleme, merci de contacter l'équipe Infra) ! <br /></p>
 
 
Cordialement<br />
  </p>"
  $smtp = "votreserveursmtp" 
 
  $to = "$Email" 
 
 $from = "inserervotremail" 
 
 $subject = "$EmailSubject"  
 
 $body = "$Message" 
 
  #On envoie le mail let's go > Send-MailMessage  
 
  send-MailMessage -SmtpServer $smtp -To $to -From $from -Subject $subject -Body $body -BodyAsHtml 
 
  }
 
  }

Désolé si quelqu'un l'a déjà posté, je suis débutant, j'ai galéré avec un code trouvé sur internet .. je suis donc content de le partager.

Bonne journée à vous et bon courage !

12/08/2021, 23h21
ericlm128

Salut,

Merci à toi pour le partage
15/08/2021, 08h56
rococo2

top
j utilise un soft pour ca
cela pourra le replacer
merci
24/08/2021, 14h40
Volroad

rococo2 : c'est justement parce que je ne voulais pas d'un soft que j'ai décidé de faire un script !

Si certains peuvent m'aider...
Quand j'exécute le script à la main, les gens recoivent un mail.
Je l'ai donc mis en tâche planifié, il a fonctionné 2 jours, et désormais il tourne à l'infini sans envoyer de mail. J'ai beau le kill et le laisser se relancer le lendemain ça ne fonctionne pas.
Des idées d'où chercher ?
Merci ! (ça pourrait aider ceux qui utiliseront mon script !)
24/08/2021, 15h42
Incorporated

Bonjour,

Essai d'inclure un Try / Catch dans ton script afin de gérer la gestion d'erreurs, c'est toujours utile.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
try{
	$ExpireDays = 7
	Import-Module ActiveDirectory
	$AllUsers = get-aduser -filter * -properties * | Where-Object {$_.Enabled -eq "True"} | Where-Object { $_.PasswordNeverExpires -eq $false } | Where-Object { $_.passwordexpired -eq $false }
	foreach ($User in $AllUsers)
	{
	  $Name = (Get-ADUser $User | ForEach-Object { $_.Name})
	  $Email = $User.emailaddress
	  $PasswdSetDate = (get-aduser $User -properties * | ForEach-Object { $_.PasswordLastSet })
	  $MaxPasswdAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
	  $ExpireDate = $PasswdSetDate + $MaxPasswdAge
	  $Today = (get-date)
	  $DaysToExpire = (New-TimeSpan -Start $Today -End $ExpireDate).Days
	  if ( $(($DaysToExpire -lt $ExpireDays)) )
	  {
		 $EmailSubject="Expiration du mot de passe windows dans $DaystoExpire jours"
		  $Message="
		  Bonjour $Name,
		  <p> Votre mot de passe de session windows va expirer dans $DaysToExpire jours.<br />
		  Pour le changer, il vous suffit d appuyer sur CTRL+ALT+Del et clic sur changer le mot de passe. <br />
 
		  <p><B>Le mot de passe doit:</B> </p>
 
			Mettez les caractéristiques de votre AD
 
 
			<p>Si vous ne changez pas votre mot de passe en $DaysToExpire jours, tous les lecteurs reseaux seront coupes et certaines applications pourraient ne plus fonctionner. <br /></p>
			<p>Tant que le mot de passe ne sera pas modifie, vous recevrez ce message tous les jours. <br /></p>
			<p>Si vous avez le moindre probleme, merci de contacter l'équipe Infra) ! <br /></p>
 
 
			Cordialement<br />
			  </p>"
		  $smtp = "votreserveursmtp" 
 
		  $to = "$Email" 
 
		 $from = "inserervotremail" 
 
		 $subject = "$EmailSubject"  
 
		 $body = "$Message" 
 
		  #On envoie le mail let's go > Send-MailMessage  
 
		  send-MailMessage -SmtpServer $smtp -To $to -From $from -Subject $subject -Body $body -BodyAsHtml 
	  }
	 }
 }
 Catch{
 	 # Error TYPE
	 "[$($_.Exception.GetType().FullName)]" | Out-File D:\errorlog.txt
	 # Error MESSAGE
	 $_.Exception.Message | Out-File D:\errorlog.txt
 }

Je n'ai pas pu edit le code de base, donc voilà la V2 !
Merci à Incorporated et à un anonyme pour leurs aides.

25/08/2021, 09h29
Incorporated

Donc le code est de nouveau fonctionnel ?
25/08/2021, 09h43
Volroad

Le code était déjà fonctionnel et l'est toujours.
Mon problème se situe autre part et ne concerne probablement que moi et mon fichu active directory :(
Donc vous pouvez l'utiliser ne vous inquiétez pas ! :)
26/08/2021, 08h17
ericlm128

Citation:

Envoyé par Volroad

Le code était déjà fonctionnel et l'est toujours.
Mon problème se situe autre part et ne concerne probablement que moi et mon fichu active directory :(
Donc vous pouvez l'utiliser ne vous inquiétez pas ! :)

Tu ne peux pas être sur que cela ne viens pas du script tant que tu n'a pas compris pourquoi il a ce comportement.
26/08/2021, 09h19
Volroad

Citation:

Envoyé par ericlm128

Tu ne peux pas être sur que cela ne viens pas du script tant que tu n'a pas compris pourquoi il a ce comportement.

Au final, le problème venait effectivement de ma tâche planifié. Dans la section comportement -> action -> démarrer un programme, dans lien du script il faut mettre le lien vers powershell.exe et dans argument -ExecutionPolicy Bypass c:\cheminduscript

Tout fonctionne désormais !
26/08/2021, 10h18
ericlm128

Du coup, comment ça a pu "fonctionner 2 jours" ?
26/08/2021, 10h35
Volroad

Citation:

Envoyé par ericlm128

Du coup, comment ça a pu "fonctionner 2 jours" ?

Me jugez pas je suis un alternant qui débute :(
L'erreur venait du fait que ma tâche ne s'arrêtait jamais, et même si je la forcais à s'arrêter elle considérait qu'il y avait toujours un process derrière, comme si le script tournait à l'infini.
Et en fait, ça a marché un jour .. sauf que sur le planificateur de tâche faut faire clic droit actualiser pour voir si ça a bougé ou pas .. et je ne l'ai pas fais. et je pense que mon script a planté dès le deuxième jour mais que j'ai oublié d'actualiser la page, donc je le voyais toujours comme " réussi "

En conclusion : le script fonctionne niquel, il faut juste faire gaffe quand on créer la tâche planifié de pas merdouiller comme moi (au moins j'ai appris quelque chose !)

Bonne journée à vous !

Correction de code

Petite correction de code pour avoir les accents qui merdouillent plus.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
try{
	$ExpireDays = 7
	Import-Module ActiveDirectory
	$AllUsers = get-aduser -filter * -properties * | Where-Object {$_.Enabled -eq "True"} | Where-Object { $_.PasswordNeverExpires -eq $false } | Where-Object { $_.passwordexpired -eq $false }
	foreach ($User in $AllUsers)
	{
	  $Name = (Get-ADUser $User | ForEach-Object { $_.Name})
	  $Email = $User.emailaddress
	  $PasswdSetDate = (get-aduser $User -properties * | ForEach-Object { $_.PasswordLastSet })
	  $MaxPasswdAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
	  $ExpireDate = $PasswdSetDate + $MaxPasswdAge
	  $Today = (get-date)
	  $DaysToExpire = (New-TimeSpan -Start $Today -End $ExpireDate).Days
	  if ( $(($DaysToExpire -lt $ExpireDays)) )
	  {
		 $EmailSubject="Expiration du mot de passe windows dans $DaystoExpire jours"
		  $Message="
		  Bonjour $Name,
		  <p> Votre mot de passe de session windows va expirer dans $DaysToExpire jours.<br />
		  Pour le changer, il vous suffit d appuyer sur CTRL+ALT+Del et clic sur changer le mot de passe. <br />
 
		  <p><B>Le mot de passe doit:</B> </p>
 
			Mettez les caractéristiques de votre AD
 
 
			<p>Si vous ne changez pas votre mot de passe en $DaysToExpire jours, tous les lecteurs reseaux seront coupes et certaines applications pourraient ne plus fonctionner. <br /></p>
			<p>Tant que le mot de passe ne sera pas modifie, vous recevrez ce message tous les jours. <br /></p>
			<p>Si vous avez le moindre probleme, merci de contacter l'équipe Infra) ! <br /></p>
 
 
			Cordialement<br />
			  </p>"
		  $smtp = "votreserveursmtp" 
 
		  $to = "$Email" 
 
		 $from = "inserervotremail" 
 
		 $subject = "$EmailSubject"  
 
		 $body = "$Message" 
 
                 # On envoie le mail en spécifiant l'encodage UTF-8
                 Send-MailMessage -SmtpServer $smtp -To $to -From $from -Subject $subject -Body $body -BodyAsHtml -Encoding ([System.Text.Encoding]::UTF8)
	  }
	 }
 }
 Catch{
 	 # Error TYPE
	 "[$($_.Exception.GetType().FullName)]" | Out-File D:\errorlog.txt
	 # Error MESSAGE
	 $_.Exception.Message | Out-File D:\errorlog.txt
 }