客戶公司裏的帳戶安全策略是90天密碼過期的,但是有些用戶由於出差或者其他原因沒有修改密碼導致無法登錄×××等公司應用,客戶想了解下如何通過微軟最新的數據中心自動化工具System Center Orchestrator實現在用戶密碼即將到期時提前發送郵件通知。
爲了簡化這個問題,我們做以下的限定:
- 所需操作的用戶賬戶都隸屬於Partners這個組
- 每天自動檢查,如果發現有賬戶的密碼在10天內到期,則自動給該用戶發送郵件,並抄送給管理員
Runbook原型
要實現所需的功能,需要註冊並部署以下的orchestrator IP:
- Active Directory IP: http://technet.microsoft.com/en-us/library/hh553474.aspx
- Exchange IP: http://technet.microsoft.com/en-us/library/jj614570.aspx
以下是實現以上功能的runbook原型(用箭頭連接的每個圖標叫做Activity),可以看到,Orchestrator的實現方式很簡單,完全是圖形化界面操作,方便易懂,而且其執行過程是完全可視化的,我們可以通過大屏幕進行實時監控:
接下來簡單解釋每個Activity的功能:
- 監視日期/時間:該Activity用來確保每天自動運行runbook
- Get Group:該Activity用來獲取指定的組名稱,可以用我們生產環境裏的組名稱來代替。
- Get User:該Activity用來獲取滿足條件的用戶,這裏可以指定用前一個Activity的返回值來提供參數。
- l 設置日期/時間格式:該Activity用來獲取用戶密碼的過期時間。需要從前一個Activity的返回值獲取密碼設置時間。設置密碼過期時間爲80天(90天減去10天)。
- l 比較值:該Activity用來比較用戶密碼的過期時間和當前時間。
- l Create an Send E-mail: 該Activity用來給該用戶和管理員發送警告郵件