Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

disese Kurzbeschreibung soll anhand eines Bsp. Scripts zeigen, das eine CMK Monitor Benachrichtigung anzeigen kann, ob ein bestimmter/gewünschter AD User / ein Service Konto gesperrt wurde/ist.

 

 

Schritte:

  1. Erstellen Sie ein neues PS Script mit einem eindeutigen Titel.
  2. Hinterlegen Sie folgenden Text:

    # Laden des AD Moduls
    import-module ActiveDirectory
    # PS Parameter angeben
    $accountsToCheck = @("User1", "User2", "User...etc.")

    ####
    $lockedAccounts = Search-ADAccount -LockedOut | Where {$accountsToCheck -contains $_.SamAccountName} | select SamAccountName
    if ($lockedAccounts) {
      Write-Host "2 Locked_AUser_Account - CRITICAL - Accounts locked: " -nonewline
      foreach ($lockedAccount in $lockedAccounts) {
          Write-Host $lockedAccount.SamAccountName -nonewline
      }
      Write-Host
    } else {
        Write-Host "0 Locked_ADUser_Account - OK - No Accounts locked"
    }
    ####

  3. Speichern Sie das Script ab.
  4. Hinterlegen Sie das Script dem jehweiligen Host:

    %PROGRAMDATA%\checkmk\agent\local

  5. Führen Sie nun an der Zielnode ein Fullscan durch und speichern diesen ab.

 

Wenn Sie das Script dem Agenten hinzugefügt und inventarisiert haben, wird auf dem Dashboard eine Meldung erscheinen, sobald ein Konto deaktiviert ist.

 


Quelle: https://stackoverflow.com/questions/49595003/checking-if-a-local-user-account-group-exists-or-not-with-powershell

nach oben