Отправить SMS пользователю, когда пароль сброшен в AD
Я хотел бы отправить пользователю SMS, когда его пароль был сброшен в Active Directory. Цель состоит в том, чтобы уведомить их, чтобы использовать другой пароль для входа в систему.
Как я могу это сделать?
Есть ли событие, которое запускается при выполнении сброса, который я мог бы использовать для запуска сценария?
2 ответа
Аудит события безопасности с идентификатором 4724 записывается при выполнении сброса административного пароля. Можно выполнить действие задачи на контроллере домена, где это происходит, но было бы более оптимальным иметь центральный коллектор журнала событий и запускать задачу там.
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4724
С помощью скрипта Powershell вы можете отправить электронное письмо, когда пользователь меняет свой пароль (на основании идентификатора события и пользователя), но вы не можете отправить SMS-сообщение пользователю из Active Directory. Для этого вам потребуется стороннее программное обеспечение (если есть). В моем случае я использую скрипт powershell для отправки электронного письма каждый раз, когда пользователь блокирует свою учетную запись. Скрипт должен работать на ваших контроллерах домена.