Beschreibung
disese Kurzbeschreibung soll anhand eines Bsp. Scripts zeigen, das eine CMK Monitor Benachrichtigung anzeigen kann, ob ein bestimmter/gewünschter AD User / ein Service Konto gesperrt wurde/ist.
Schritte:
- Erstellen Sie ein neues PS Script mit einem eindeutigen Titel.
- Hinterlegen Sie folgenden Text:
# Laden des AD Moduls
import-module ActiveDirectory
# PS Parameter angeben
$accountsToCheck = @("User1", "User2", "User...etc.")
####
$lockedAccounts = Search-ADAccount -LockedOut | Where {$accountsToCheck -contains $_.SamAccountName} | select SamAccountName
if ($lockedAccounts) {
Write-Host "2 Locked_AUser_Account - CRITICAL - Accounts locked: " -nonewline
foreach ($lockedAccount in $lockedAccounts) {
Write-Host $lockedAccount.SamAccountName -nonewline
}
Write-Host
} else {
Write-Host "0 Locked_ADUser_Account - OK - No Accounts locked"
}
#### - Speichern Sie das Script ab.
- Hinterlegen Sie das Script dem jehweiligen Host:
%PROGRAMDATA%\checkmk\agent\local - Führen Sie nun an der Zielnode ein Fullscan durch und speichern diesen ab.
Wenn Sie das Script dem Agenten hinzugefügt und inventarisiert haben, wird auf dem Dashboard eine Meldung erscheinen, sobald ein Konto deaktiviert ist.
