數據中心自動化-活動目錄帳戶密碼過時自動提醒

客戶公司裏的賬戶安全策略是90天密碼過時的，可是有些用戶因爲出差或者其餘緣由沒有修改密碼致使沒法登陸×××等公司應用，客戶想了解下如何經過微軟最新的數據中心自動化工具System Center Orchestrator實如今用戶密碼即將到期時提早發送郵件通知。

爲了簡化這個問題，咱們作如下的限定：

• 所需操做的用戶帳戶都隸屬於Partners這個組
• 天天自動檢查，若是發現有帳戶的密碼在10天內到期，則自動給該用戶發送郵件，並抄送給管理員

Runbook原型

要實現所需的功能，須要註冊並部署如下的orchestrator IP:

• Active Directory IP: http://technet.microsoft.com/en-us/library/hh553474.aspx
• Exchange IP: http://technet.microsoft.com/en-us/library/jj614570.aspx

如下是實現以上功能的runbook原型(用箭頭鏈接的每一個圖標叫作Activity)，能夠看到，Orchestrator的實現方式很簡單，徹底是圖形化界面操做，方便易懂，並且其執行過程是徹底可視化的，咱們能夠經過大屏幕進行實時監控：

接下來簡單解釋每一個Activity的功能：

• 監視日期/時間：該Activity用來確保天天自動運行runbook

• Get Group：該Activity用來獲取指定的組名稱，能夠用咱們生產環境裏的組名稱來代替。

• Get User：該Activity用來獲取知足條件的用戶，這裏能夠指定用前一個Activity的返回值來提供參數。

• l 設置日期/時間格式：該Activity用來獲取用戶密碼的過時時間。須要從前一個Activity的返回值獲取密碼設置時間。設置密碼過時時間爲80天(90天減去10天)。

• l 比較值：該Activity用來比較用戶密碼的過時時間和當前時間。

• l Create an Send E-mail: 該Activity用來給該用戶和管理員發送警告郵件