Аудит незаполненных полей в Active Directory через Powershell

Дата: 06.03.2015 Автор Admin

В данной статье я расскажу как проводить аудит полей Active Directory через Powershell.Думаю многие системные администраторы сталкивались с проблемой, когда техническая поддержка забывает заполнять обязательные поля в Active Directory. Например номер телефона или отдел.

Для решения этих проблем предлагаю использовать PowerShell, нам поможет данный скрипт:

# Импортируем модуль Active Directory
import-module ActiveDirectory

# Указываем в каком подразделении проверять пользователей
$base = "OU=Moscow,OU=Users,DC=domain,DC=local"

# Указываем какие свойства должны быть заполнены
$properties = "telephoneNumber","enabled","displayName","company","department","title"

# Начинаем проверку и формируем тело письма
$body = Get-ADUser -Filter * -SearchBase $base -Properties $properties | Where-Object {$_.Enabled -eq "True"} | Foreach {
 $user = $_
 if($miss = $properties | Where {!$user."$_"}) {
  "{0} - {1}" -f ($miss -join ","),$user.name
 }
 else {
  # Если раскомментировать эту строку, по в список будут попадать пользователи с заполненными полями
  #"verify - {0}" -f $user.name
 }

} | Sort |  Out-String

$body2 = echo Актуализировать незаполненные пользовательские поля в Active Directory. список незаполненных полей ниже
$body3 = echo .   список: | Out-String      

# Отправляем сообщения
Send-MailMessage -From admin-notification@domain.local -To admin@domain.local -Encoding ([System.Text.Encoding]::UTF8) -Subject "Аудит незаполненных полей в Active Directory " -Body $body2$body3$Body -SmtpServer YourMailServer.domain.local

После выполнения данного скрипта, администратору придет письмо, со списком пользователей у которых не заполнены поля Active Directory.

Тело письма будет выглядеть так:

telephoneNumber — Stager36

telephoneNumber — Stager37

telephoneNumber — Stager38

telephoneNumber — Stager39

telephoneNumber — Stager40

Далее остается установить скрипт в планировщик задач.
В своей организации я отправляю письмо в helpdesk систему GLPI, далее система автоматически назначает специалиста, но это уже тема для другой статьи =)

Related posts:

Управление репликацией Active Directory

Автоматическая активация лицензий Office 365

Сброс настроек GPO на стандартные

Active Directory, PowerShell, Windows, Windows Server

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *