23/07/2014
enit

Notifica scadenza password al logon in Windows 7

Notifica scadenza password al logon in Windows 7

In Windows 7 la notifica della scadenza della password è visualizzata per qualche secondo nella barra inferiore dello schermo, in genere cinque giorni prima come default.

Purtroppo la notifica non è molto visibile e se non si nota immediatamente, inevitabilmente la password di sistema scade pregiudicando la funzionalità dei servizi di rete.

Notifica scadenza password al logon in Windows 7

Per risolvere questo possibile inconveniente ed avere una notifica più chiara, è possibile visualizzare dei popup durante la fase di login e/o inviare una email direttamente nella casella dell’utente.

 

Visualizzare un popup al logon

Visualizzare un popup al logon può essere una prima soluzione. Questo può essere effettuato con uno script .vbs lanciato tramite GPO.

Nello script utilizzato nell’esempio, la variabile warningDays determina quanti giorni prima visualizzare il popup di notifica.

Per eseguire lo script durante la fase di login, creare una nuova GPO tramite il tool Group Policy Management. Selezionare con il tasto destro del mouse la voce Group Policy Objects > New.

Notifica scadenza password al logon in Windows 7

Assegnare un nome alla nuova GPO e cliccare su OK.

Notifica scadenza password al logon in Windows 7

Editare la GPO creata e posizionarsi sull’opzione User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) e cliccare con il tasto destro del mouse su Logon > Properties.

Notifica scadenza password al logon in Windows 7

Nella sezione Scripts, cliccare il bottone Add e tramite Browse specificare il file .vbs da utilizzare.

Notifica scadenza password al logon in Windows 7

Selezionare lo script e cliccare su Open.

Notifica scadenza password al logon in Windows 7

Impostato lo script .vbs, cliccare su OK per salvare la configurazione.

Notifica scadenza password al logon in Windows 7

Effettuare il link della nuova GPO creata alla OU corretta.

Notifica scadenza password al logon in Windows 7

Effettuato il logon al sistema, l’esecuzione dello script visualizza il popup di notifica.

Notifica scadenza password al logon in Windows 7

 

Invio email di notifica

Per rendere la notifica di scadenza della password più chiara e completa, è possibile associare al logon, oltre al popup, anche l’invio di una email all’indirizzo dell’utente.

L’email viene inviata tramite uno script in PowerShell eseguito al logon in aggiunta al precedente script .vbs. Lo script utilizzato nell’esempio è stato prelevato dal sito www.rlmueller.net e customizzato in base alle specifiche esigenze.

Come già visto in precedenza, editare la GPO creata in precedenza e posizionarsi sull’opzione User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) e cliccare con il tasto destro del mouse su Logon > Properties.

Selezionare la sezione PowerShell Scripts e cliccare sul bottone Add. Tramite Browse specificare, in questo caso, lo script .ps1 da utilizzare.

Notifica scadenza password al logon in Windows 7

Selezionare lo script .ps1 e cliccare su Open.

Notifica scadenza password al logon in Windows 7

Per specificare eventualmente una sequenza di esecuzione degli script, configurare l’opzione “For this GPO, run scripts in the following order”. Cliccare su OK per salvare le impostazioni.

Notifica scadenza password al logon in Windows 7

Effettuando il logon alla rete, oltre alla visualizzazione del popup configurato inizialmente, l’utente riceverà nella propria casella di posta una email di notifica.

Notifica scadenza password al logon in Windows 7

La scelta di notificare la scadenza della password tramite popup, tramite email o utilizzando entrambe le soluzioni dipende dalle esigenze o dalle policy aziendali. La notifica potrebbe essere effettuata visualizzando inizialmente il popup e successivamente anche con la email.

Notifica scadenza password al logon in Windows 7

About Paolo Valsecchi

Sistemista Informatico | Mi occupo principalmente dell’implementazione e della gestione di servizi informatici basati su piattaforma virtuale VMware vSphere con sistemi Microsoft Windows/Active Directory e Linux (Red Hat, CentOS).

11 commenti

  1. Angus Young! !!!
    Semplicemente mitico!
    Grazie x queste chicche.
    Ciao

  2. Ciao Paolo,

    una domanda: avendo un rete mista tra windows 7 e Windows Xp, posso applicare comunque la policy senza creare problemi?
    Cioè, quelli con Xp che impatto avranno con questo script di Logon?

    Grazie

    • Lo script è indipendente dalla versione di Windows utilizzata perchè agisce a livello di Active Directory. Funziona sia con XP che con Windows 7.

  3. Ciao ho fatto un test con lo script vbs per il popup ma a me da errore se lanciato:

    Windows Script Host
    Script: percorso di rete
    Riga: 44
    Carattere: 71
    Errore: Errore di sintassi
    Codice: 800A033EA
    Origine: Errore di compilazione di Microsoft VBScript

    :| dove sbaglio?
    Grazie bellissimo blog

    • Verifica la sintassi perchè basta un ‘ in meno che lo script non funziona.
      La riga 44 completa è:

      Msgbox “La password scade tra ” & daysLeft & ” giorni” & ” il ” &
      whenPasswordExpires &chr(13) & chr(13) & “Premi CTRL + ALT + CANC
      e seleziona l’opzione ‘Cambia password’.”, 0, “AVVISO SCADENZA PASSWORD”

      E’ un’ istruzione unica quindi deve stare su una sola riga.
      Ho controllato lo script utilizzato in produzione con quanto riportato nell’articolo ed è corretto.

      • Grazie Paolo per la risposta.
        Anche secondo me lo script è giusto perchè l’errore cambia ogni volta. ora da riga 9 carettere 17 il resto uguale.
        non risco a capire se manca qualcosa nella mia configurazione di AD o altro :|

        • metti l’istruzione

          Msgbox “La password scade tra ” & daysLeft & ” giorni” & ” il ” & whenPasswordExpires & chr(13) & chr(13) & “Premi CTRL + ALT + CANC
          e seleziona l’opzione ‘Cambia password’.”,0, “AVVISO SCADENZA PASSWORD”

          su una sola riga!

          • Grazie per la segnalazione.
            Ho aggiunto i caratteri di concatenazione per rendere lo script funzionale anche facendo copy & paste.

  4. Allora correggi anche la riga

    Dim warningDays
    warningDays = 14Set LoginInfo = CreateObject(“ADSystemInfo”)

    in :

    Dim warningDays
    warningDays = 14
    Set LoginInfo = CreateObject(“ADSystemInfo”)

  5. Complimenti per l’articolo e per tutto il blog!
    Solo una domanda, come si fa ad escludere una OU?

    • Dipende da come viene applicata la GPO. Si può fare in due modi:

      1) Attivi la funzione “Block Inheritance” se l’OU interessata è sotto l’OU a cui hai applicato la GPO (però blocca tutte le GPO) oppure semplicemente disattivi il link alla GPO stessa nel caso sia applicata allo stesso livello.

      es. 1
      OU (GPO script)
      –> OU – Block Inheritance

      es. 2
      OU1 (GPO script)
      OU2 (GPO script) –> Disable link

      2) Assegni la GPO ad un gruppo AD dedicato e solo gli appartenenti a quel gruppo saranno soggetti alla GPO.

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">