Það þekkja flestir sem hafa komið að notendaþjónustu að endursetning á leyniorðum er stór hluti af daglegum rekstri tölvudeilda. Ef allir notendur eru með vélarnar sínar á vinnustað (á domain) þá er þetta ekki mikið vandamál en algengt er að notendur eru víðsvegar um landið/hnöttin. Þegar aðgangsorð rennur út þá hefur notandi ekki aðgang að tölvupósti eða öðrum þjónustum án þess að opna OWA til að breyta leyniorði eða hringja í tölvudeildina og biðja þá að endursetja leyniorðið.

Alltof margir fara þá leið að létta á leyniorðakröfu með því t.d. að láta leyniorðið ekki renna út sem ætti aldrei að gera, nauðsynlegt er að “láta” notendur skipta reglulega um leyniorðin og gera kröfu um visst flækjustig í þeim.

Hér á eftir kemur Powershell scripta sem ég hef notað lengi en Pat Richard sem bjó hana til ætlar að útbúa íslenska útgáfu sérstaklega fyrir okkur sem birtist hér fljótlega en hún er íslenskuð af Lapparanum. Þessi scripta er uppfærð fyrir Exchange 2010 (á Server 2008 R2) en einfalt er að aðlaga hana ef þess þarf.

Það eru nokkur atriði sem kerfisstjórar þurfa að aðlaga í henni og ætla ég að renna yfir það hér að néðan en svona er útkominn. Fallegur áminingarpóstur og leiðbeiningar hvernig á að endursetja leyniorð í innhólfi notenda.

 

Mynd tekin af ehloworld.com

Mynd tekin af ehloworld.com

 

 

Uppsetning

Póstþjónninn þarf að geta tekið á móti pósti frá Powershell, mjög líklega getur hann það í dag en ef ekki þá eru hér leiðbeiningar um hvernig það er gert.

Vélin sem keyrir scriptuna þarf að vera með ActiveDirectory Module for Windows PowerShell en þetta module kemur sjálfkrafa þegar bætt er við Remote-Server Administration Tools í Server 2008 R2. Ef þetta module er ekki uppsett þá mun scriptan reyna að setja það upp sjálfkrafa við fyrstu keyrslu.

 

Mynd tekinn af ehloworld.com

Mynd tekinn af ehloworld.com

 

Næst er best að sækja nýjustu útgáfuna af scriptunni og setja í sérmöppu á póstþjónunum, það er tengill í scriptuna hér að neðan.

 

Það eru nokkur atriði í skriptunni sem þarf að breyta og aðlaga að þínu umhverfi og er t.d. hægt að gera það í Notepad

  •  $Company – er bara nafnið á fyrirtækinu
  • $OwaUrl – full slóð í vefpóst starfsmanna
  • $PSEmailServer – vélarnafn á póstþjóni
  • $EmailFrom – netfang sendanda eins og admin@fyrirtæki.is
  • $HelpDeskPhone – Símanúmer tölvudeildar
  • $HelpDeskURL – Ef tölvudeild er með hjálparsíðu t.d. á SharePoint þá er slóð í hana sett hér
  • $DaysToWarn – Hversu marga daga áður en leyniorð rennur út viltu byrja að senda á notendur?
  • $OU – Ef þú vilt bara senda á visst OU þá er hægt að setja það inn
  • $ImagePath – Myndir sem koma í póstinum sem berst notendur þurfa að vera hýstar á stað sem er aðgengilegur af netinu (vefþjóni). Þessar myndir fylgja með scriptunni hér að néðan en ekkert mál er að breyta þeim og/laga ef vilji er til þess.

Hér má sjá mynd af scriptunni og þeim atriðum sem þarf að breyta

 

Það eru nokkur innbyggð tól til að prófa þessa scriptu en það er gert í Exchange Management Shell (EMS).

Þessi skipun kemur með lista yfir notendur sem eru að renna út

.\New-PasswordReminder.ps1 -demo

Mynd tekin af ehloworld.com

Mynd tekin af ehloworld.com

 

Það er erfiðast að fá tölvupóstinn sem berst notendum vel formaðan en það er ein skipun sem gerir kerfisstjórum kleyft að prófa sig áfram með þetta.

.\New-PasswordReminder.ps1 -Preview -PreviewUser lappari

Þessi skipun sendir tölvupóst á notenda “lappari” og þannig hægt að senda sjálfum sér prufur meðan verið er að forma tölvupóstinn til.

 

Þessi scripta er hönnuð með það að markmiðu að setja hana í sjálfvirk verkferli (e. scheduled task) en til að keyra hana handvirkt er einfaldlega notuð þessi skipun en þetta senda á alla sem eru með leyniorð sem eru að renna út. Ég mundi ekki gera þetta fyrr en að búið er að laga formið á póstinum vel með -Preview forskeytinu eins og gert var hér að ofan.

.\New-PasswordReminder.ps1

 

Það er nú svo sem ekki erfitt að búa til scheduled task í Windows Server en Pat setti einnig inn vísun til þess að búa til þetta verk.

.\New-PasswordReminder.ps1 -Install

Þessi skipun biður um auðkenni sem hefur heimild til að keyra skriptuna og býr til viðkomandi verk. Einfalt er að fara í sceduled task og breyta/laga verkinu eftir að það hefur verið útbúið.

 

Höfundur scriptunnar bendir á að það eru nokkur atriði sem hægt er að bæta við skipun og er hér samantekt á því.

New-PasswordReminder.ps1 [-Demo] [-Install] [[-PreviewUser] ] [-NoImages] [-WhatIf] [-Confirm]

  • Demo – Keryrir scriptuna í demo ham og sýnir lista yfir notendur sem eru með leyniorð sem eru að renna út, það sendist samt enginn póstur út.
  • Install – Þetta býr til scheduled task sem keyrir scriptuna sjálfkrafa daglega klukkan 6 að morgni.
  • PreviewUser – Skilgreinir notendan (admin) sem fær prófupóstinn.
  • NoImages – Sumir vilja ekki senda myndir með þessum póstum og þær eru teknar út með þessu.

 

Heimild og frekari upplýsingar:  EhloWorld

Niðurhal: New-PasswordReminder.v2.7

Myndir sem hægt er að nota í tölvupóstinum: ScriptImage

 

Skrifaðu nú skemmtilegar og jákvæðar athugasemd

athugasemdir