Willkommen bei SCHROETER|EDV

Startseite > Dokumentation > Opensource > check_mk - Script zur Überwachung von deaktivierten AD Userkonten

check_mk - Script zur Überwachung von deaktivierten AD Userkonten


Beschreibung

disese Kurzbeschreibung soll anhand eines Bsp. Scripts zeigen, das eine CMK Monitor Benachrichtigung anzeigen kann, ob ein bestimmter/gewünschter AD User / ein Service Konto gesperrt wurde/ist.

 

 

Schritte:

  1. Erstellen Sie ein neues PS Script mit einem eindeutigen Titel.
  2. Hinterlegen Sie folgenden Text:

    # Laden des AD Moduls
    import-module ActiveDirectory
    # PS Parameter angeben
    $accountsToCheck = @("User1", "User2", "User...etc.")

    ####
    $lockedAccounts = Search-ADAccount -LockedOut | Where {$accountsToCheck -contains $_.SamAccountName} | select SamAccountName
    if ($lockedAccounts) {
      Write-Host "2 Locked_AUser_Account - CRITICAL - Accounts locked: " -nonewline
      foreach ($lockedAccount in $lockedAccounts) {
          Write-Host $lockedAccount.SamAccountName -nonewline
      }
      Write-Host
    } else {
        Write-Host "0 Locked_ADUser_Account - OK - No Accounts locked"
    }
    ####

  3. Speichern Sie das Script ab.
  4. Hinterlegen Sie das Script dem jehweiligen Host:

    %PROGRAMDATA%\checkmk\agent\local

  5. Führen Sie nun an der Zielnode ein Fullscan durch und speichern diesen ab.

 

Wenn Sie das Script dem Agenten hinzugefügt und inventarisiert haben, wird auf dem Dashboard eine Meldung erscheinen, sobald ein Konto deaktiviert ist.

 


Quelle: https://stackoverflow.com/questions/49595003/checking-if-a-local-user-account-group-exists-or-not-with-powershell

Inhaltsverzeichnis:

207.976 Besucher
249.873 Seitenaufrufe
1,20 Seitenaufrufe/Besucher

Powered by CMSimple | Template: ge-webdesign.de | Login

nach oben