PowerShell पर प्रमाणपत्र समाप्ति के बारे में उपयोगकर्ताओं को सचेत करें

हाल ही में, एक कार्य उपयोगकर्ताओं को eToken के लिए एक प्रमाणपत्र की समाप्ति के बारे में सूचित करने के लिए दिखाई दिया, जिसके साथ वे कार्यस्थलों पर अधिकृत हैं।
EToken के लिए प्रमाण पत्र 1 वर्ष की अवधि के लिए Windows प्रमाणन प्राधिकरण के माध्यम से उत्पन्न होते हैं। एक सप्ताह में उपयोगकर्ताओं को सूचित करना आवश्यक था ताकि वे समय पर आईटी विभाग में विस्तार करने के लिए आ सकें।
यह कार्य इस तथ्य से जटिल था कि प्रमाणपत्र में स्वामी के मेल का पता नहीं दर्शाया गया था। और इसलिए यह पता एचईएल से लेना आवश्यक था।
अलादीन कंपनी इस उद्देश्य के लिए अपना स्वयं का टोकन मैनेजमेंट सिस्टम सॉफ्टवेयर प्रदान करती है, लेकिन इसके लिए आपको केवल भुगतान करना होगा और इसका उपयोग केवल अधिसूचना के लिए करना होगा, यह किसी भी तरह से सही नहीं है।
इस स्क्रिप्ट को लिखने के लिए मुख्य संसाधन एक वेबसाइट थी (वैसे, पॉवरशेल के माध्यम से प्रमाणन प्राधिकरण के साथ काम करने के बारे में बहुत कुछ लिखा गया है)।
AD में उपयोगकर्ता के मेल पते को खोजने के लिए, मैंने सक्रिय निर्देशिका मॉड्यूल के लिए ActiveRoles प्रबंधन शेल का उपयोग किया, आप AD के साथ काम करने के लिए मॉड्यूल यहां डाउनलोड कर सकते हैं www.quest.com/powershell/activeroles-server.aspx
मैंने इसे Win7 पर बिना किसी समस्या के प्राप्त किया, लेकिन XP या 2003 पर स्थापित करने के लिए आपको घटकों को वितरित करने की आवश्यकता है। डाउनलोड करने के लिए लिंक और यहाँ लिखी गई कमांड्स के विवरण के साथ इस पर अधिक जानकारी के लिए।

#
Add-PSSnapin Quest.ActiveRoles.ADManagement

#
$CaView = New-Object -ComObject CertificateAuthority.View
$CaView.OpenConnection("serv\NEWCERTSERV")

# ,
$properties = "RequestID","RequesterName","NotAfter"
$CaView.SetResultColumnCount($properties.Count)
$properties | %{$CAView.SetResultColumn($CAView.GetColumnIndex($False, $_))}

# , 7
$RColumn = $CAView.GetColumnIndex($False, "NotAfter")
$CaView.SetRestriction($RColumn,0x8,0,[datetime]::Now)
$CaView.SetRestriction($RColumn,0x4,0,(Get-Date).AddDays(+7))
# ,
$RColumn = $CAView.GetColumnIndex($False, "Disposition")
$CaView.SetRestriction($RColumn,1,0,20)

#
$Certs=@()
$Row = $CaView.OpenView()
while ($Row.Next() -ne -1) {
$Cert = New-Object psobject
$Column = $Row.EnumCertViewColumn()
while ($Column.Next() -ne -1) {
$current = $Column.GetName()
$Cert | Add-Member -MemberType NoteProperty -Name $($Column.GetName()) -Value $($Column.GetValue(1)) -Force
}
$Certs+=$Cert
$Column.Reset()
}
$Row.Reset()

#
$Body=""
#
$Body_One=""
#
$smtp = New-Object net.mail.smtpclient("mailserv")
#
foreach ($i in $Certs){
$Body_One+="№: "
$Body_One+=$i.RequestID
$Body_One+=", : "
$Body_One+=$i.{Request.RequesterName}
$Body_One+=", : "
$Body_One+=$i.NotAfter
$Body_One+="`n"

# ,
$user_mail = Get-QADUser $i.{Request.RequesterName} -DontUseDefaultIncludedProperties -IncludedProperties 'mail' -SerializeValues
#
$smtp.Send("notice@domain.ru", $user_mail.mail, "eToken, .", $Body_One+" eToken' 666.")

$Body+=$Body_One
$Body_One=""
}
#
If ($Body -ne ""){
$smtp.Send("notice@domain.ru", "adm1@domain.ru", "eToken, .", $Body)
$smtp.Send("notice@domain.ru", " adm1@domain.ru", "eToken, .", $Body)
$smtp.Send("notice@domain.ru , " adm1@domain.ru", "eToken, .", $Body)
}

PowerShell में किसी फ़ाइल से स्क्रिप्ट चलाने के लिए, सेट-एक्ज़ीक्यूशन Policy RemoteSigned कमांड चलाएँ।