对于企业内网运维来说,我们更多的要面对的是来自用户的不同挑战,比如账号无法正常登录,LYNC无法打电话以及关于邮件服务器中很多问题.今天早上来上班就遇到一例关于账号密码过期的问题,由于之前做了一个脚本用于检测当前所用户密码过期时间,在用户密码快过期时会提前发邮件通知用户改密码,用户告知也在桌面同事的指导下完成了密码修改,但是今天又收到了密码过期提醒邮件,这是什么原因呢?
对于企业管理员遇到这类问题,也许应该按照如下思路进行排查,而不是急于是查询邮件服务器是否发送邮件有重复的问题:
1、询问用户当前使用密码是新密码?还是旧密码?
2、确认用户账号创建时间,最后一次密码修改时间,及最近一次登录时间。
3、要求用户将密码提醒邮件发给管理员,检查此邮件投递的时间。
基于上述3点,那么同用户确认,确认的结果是使用的新密码,联系当时处理的桌面支持同事确认帮助进行过修改且修改成功,那么这时就要确认此账号的最后修改密码时间了,在这里我也提供一个PowerShell脚本来获取用户的一些信息,如创建时间,最后一次密码修改时间,最后一次登录时间,具体脚本我也贴出来供大家后期使用。
Get-ADuser -searchbase ' OU=User,DC=contoso,DC=COM ' -filter * -Properties * | Select-Object Name,SID, Created,PasswordLastSet,@{n="lastLogonDate";e={[datetime]::FromFileTime($_.lastLogonTimestamp)}} | Export-CSV d:\userinfo.csv -NoTypeInformation -Encoding UTF8
如果要查询整个域内,则把-searchbase 'OU=User,DC=contoso,DC=COM ‘ 去掉,即可,这样一来,就可以清楚看到用户密码最后一次修改时间了,确认最后一次密码修改时间后,可以确认此密码至少不会是旧的密码,那么接下来就让用户把收到的邮件以附件形式转发过来,当用户发过来时,发现果然如之前判断一样,用户改密码是成功了,但此邮件密码到期提醒邮件发送时间为4月30日,而非今天,用户所述收到的邮件其实是之前漏看了4月30日的密码到期提醒邮件。
所以由此我们还要知道的是,对于运维来说,用户给到的信息只是参考,不是全部,我们不论处理任何事情,不能完全依赖于用户反馈信息,而应该是理清思路再同用户要自己所需的信息,这样处理起来也是会很高效的。这是一个小的运维问题,还希望能让给大家运维提供一些借鉴和帮助工作。
