电子邮件帐户锁定通知-Powershell
问题描述 投票:1回答:1
我想通过电子邮件发送SysAdmin事件ID 4625(帐户锁定)。
我有以下代码,它可以正常工作。参见附带的输出
当前代码:
$AccountLockOutEvent = Get-EventLog -LogName "Security" -InstanceID 4625 -Newest 1
$LockedAccount = $($AccountLockOutEvent.ReplacementStrings[0])
$AccountLockOutEventTime = $AccountLockOutEvent.TimeGenerated
$AccountLockOutEventMessage = $AccountLockOutEvent.Message
$messageParameters = @{
Subject = "Account Locked Out: $LockedAccount"
Body = "Account $LockedAccount was locked out on $AccountLockOutEventTime..`n`nEvent
Details:`n`n$AccountLockOutEventMessage"
From = ""
To = ""
SmtpServer = ""
}
Send-MailMessage @messageParameters
Powershell专家问题
1-如何捕获锁定的确切原因,而不是%% 2313和其他信息(例如samaccountname)。而是在主题行中使用帐户锁定为s-1-0-0,我想在此查看帐户名称。2-是否可以获取ADuser信息,以便我们可以同时向用户发送电子邮件,告知他们的帐户已被锁定以联系SysAdmin来解锁该帐户?
1个回答
0
投票
投票
您可以使用此代码段获取包含所需字段的输出。SubjectUserName和SubjectDomainName。
$events = Get-WinEvent -FilterHashtable @{logname='Security'; ID=4625; } -MaxEvents 1
$event = $events
[xml]$eventXML = [xml]$Event.ToXml()
$eventXML.Event.EventData.Data
输出将如下所示。
Name #text ---- -----
SubjectUserSid S-0-0-00-0000000000-0000000000-0000000000-0000
SubjectUserName MyUsername
SubjectDomainName MyHostname
SubjectLogonId 0x00000000
PrivilegeList SeSecurityPrivilege
最新问题
- 如何使用 matplotlib 在日期时间轴上绘制矩形?
- 使用 swiftui 在我的应用程序中播放 YouTube 视频的最简单方法?
- 在 SwiftUI 中获取 ZStack 内视图的高度
- 任务“:react-native-reanimated:compileDebugJavaWithJavac”执行失败。 > 编译失败;有关详细信息,请参阅编译器错误输出
- 如何根据父div的长度将子div上的文本限制为X个字符?
- Git Bash mysql 空白
- 如何运行与 std::string 同名的函数? [重复]
- (Azure DevOps 测试计划)是否可以在没有 Visual Studio 的情况下将自动化测试关联到测试用例?
- Unomi 或 Easticsearch 服务器重新启动后 Unomi 服务器无法工作
- 如何用pyomo实现基于两个变量的逻辑条件
- 在此构建器小部件上方找不到正确的提供者
- 从通话记录中获取上次通话详细信息
- 如何以步进形式使用 yup
- Vega - 如何绘制 x=y 线?
- 返回丢失的余额号码
- SwiftUI NavigationSplitView 标题显示为内联而不是大标题,除非滚动
- (删除。基于逻辑错误的问题) - React useState for object
- 如何在 AWS QuickSight 中将周显示为数字?
- 检测_Generic中的_BitInt类型
- 无法从 LinkedIn api 获取广告预览
© www.soinside.com 2019 - 2024. All rights reserved.