Notifica scadenza password al logon in Windows 7

notifypsw01

In Windows 7 la notifica della scadenza della password è visualizzata per qualche secondo nella barra inferiore dello schermo, in genere cinque giorni prima come default. Purtroppo la notifica non è molto visibile e se non si nota immediatamente, inevitabilmente la password di sistema scade pregiudicando la funzionalità dei servizi di rete.

notifypsw02

Per risolvere questo possibile inconveniente ed avere una notifica più chiara, è possibile visualizzare dei popup durante la fase di login e/o inviare una email direttamente nella casella dell’utente.

 

Visualizzare un popup al logon

Visualizzare un popup al logon può essere una prima soluzione. Questo può essere effettuato con uno script .vbs lanciato tramite GPO. Nello script utilizzato nell’esempio, la variabile warningDays determina quanti giorni prima visualizzare il popup di notifica.

Per eseguire lo script durante la fase di login, creare una nuova GPO tramite il tool Group Policy Management. Selezionare con il tasto destro del mouse la voce Group Policy Objects > New.

notifypsw03

Assegnare un nome alla nuova GPO e cliccare su OK.

notifypsw04

Editare la GPO creata e posizionarsi sull’opzione User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) e cliccare con il tasto destro del mouse su Logon > Properties.

notifypsw05

Nella sezione Scripts, cliccare il bottone Add e tramite Browse specificare il file .vbs da utilizzare.

notifypsw06

Selezionare lo script e cliccare su Open.

notifypsw07

Impostato lo script .vbs, cliccare su OK per salvare la configurazione.

notifypsw08

Effettuare il link della nuova GPO creata alla OU corretta.

notifypsw09

Effettuato il logon al sistema, l’esecuzione dello script visualizza il popup di notifica.

notifypsw10

 

Invio email di notifica

Per rendere la notifica di scadenza della password più chiara e completa, è possibile associare al logon, oltre al popup, anche l’invio di una email all’indirizzo dell’utente. L’email viene inviata tramite uno script in PowerShell eseguito al logon in aggiunta al precedente script .vbs. Lo script utilizzato nell’esempio è stato prelevato dal sito www.rlmueller.net e customizzato in base alle specifiche esigenze.

Come già visto in precedenza, editare la GPO creata in precedenza e posizionarsi sull’opzione User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) e cliccare con il tasto destro del mouse su Logon > Properties. Selezionare la sezione PowerShell Scripts e cliccare sul bottone Add. Tramite Browse specificare, in questo caso, lo script .ps1 da utilizzare.

notifypsw11

Selezionare lo script .ps1 e cliccare su Open.

notifypsw12

Per specificare eventualmente una sequenza di esecuzione degli script, configurare l’opzione “For this GPO, run scripts in the following order”. Cliccare su OK per salvare le impostazioni.

notifypsw13

Effettuando il logon alla rete, oltre alla visualizzazione del popup configurato inizialmente, l’utente riceverà nella propria casella di posta una email di notifica.

notifypsw14

La scelta di notificare la scadenza della password tramite popup, tramite email o utilizzando entrambe le soluzioni dipende dalle esigenze o dalle policy aziendali. La notifica potrebbe essere effettuata visualizzando inizialmente il popup e successivamente anche con la email.

Aggiornamento 25/08/2014

Per far funzionare correttamente lo script powershell senza avere il problema delle email generate per ogni utente che effettua il login, eseguire lo script giornalmente tramite il Task Scheduler di Windows rimuovendo lo script dalla GPO. Creare un nuovo task nel Task Scheduler ed imposta i parametri in questo modo:

  • Action: Start a program
  • Program/Script: powershell.exe
  • Add arguments (optional): -f “C:\Scripts\psw_warning_email.ps1?

Configurare l’esecuzione specificando le seguenti opzioni:

  • Use the following user account: a Domain Admin account
  • Run whether user is logged on or not
  • Run with highest privileges

12 Commenti

  1. Marco 10/01/2013
  2. Patrizio 26/02/2013
    • Paolo 26/02/2013
  3. Danilo 02/05/2013
    • Paolo 02/05/2013
      • Danilo 02/05/2013
        • frin 27/05/2013
          • Paolo 27/05/2013
  4. frin 27/05/2013
  5. Carlo 10/07/2013
    • Paolo Valsecchi 11/07/2013
  6. marco 19/08/2014