温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

数据中心自动化-活动目录账户密码过期自动提醒

发布时间:2020-02-27 17:06:41 来源:网络 阅读:1342 作者:MVP盆盆 栏目:数据安全

客户公司里的帐户安全策略是90天密码过期的,但是有些用户由于出差或者其他原因没有修改密码导致无法登录×××等公司应用,客户想了解下如何通过微软最新的数据中心自动化工具System Center Orchestrator实现在用户密码即将到期时提前发送邮件通知。

为了简化这个问题,我们做以下的限定:

  • 所需操作的用户账户都隶属于Partners这个组
  • 每天自动检查,如果发现有账户的密码在10天内到期,则自动给该用户发送邮件,并抄送给管理员

Runbook原型

要实现所需的功能,需要注册并部署以下的orchestrator IP:

  • Active Directory IP: http://technet.microsoft.com/en-us/library/hh653474.aspx
  • Exchange IP: http://technet.microsoft.com/en-us/library/jj614570.aspx

以下是实现以上功能的runbook原型(用箭头连接的每个图标叫做Activity),可以看到,Orchestrator的实现方式很简单,完全是图形化界面操作,方便易懂,而且其执行过程是完全可视化的,我们可以通过大屏幕进行实时监控:

数据中心自动化-活动目录账户密码过期自动提醒

接下来简单解释每个Activity的功能:

  • 监视日期/时间:该Activity用来确保每天自动运行runbook

数据中心自动化-活动目录账户密码过期自动提醒

  • Get Group:该Activity用来获取指定的组名称,可以用我们生产环境里的组名称来代替。

数据中心自动化-活动目录账户密码过期自动提醒

  • Get User:该Activity用来获取满足条件的用户,这里可以指定用前一个Activity的返回值来提供参数。

数据中心自动化-活动目录账户密码过期自动提醒

  • l 设置日期/时间格式:该Activity用来获取用户密码的过期时间。需要从前一个Activity的返回值获取密码设置时间。设置密码过期时间为80天(90天减去10天)。

数据中心自动化-活动目录账户密码过期自动提醒

  • l 比较值:该Activity用来比较用户密码的过期时间和当前时间。

数据中心自动化-活动目录账户密码过期自动提醒

  • l Create an Send E-mail: 该Activity用来给该用户和管理员发送警告邮件

数据中心自动化-活动目录账户密码过期自动提醒

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI