我们有一个用于应用程序 LDAP 身份验证的通用域帐户,现在希望为这个单个域帐户设置密码到期电子邮件通知。我只是一个普通的域用户。我没有 AD 权限。那么是否可以启用剩余电子邮件配置来发送给我们的一些团队成员?
我们当地的 IT 部门告知,只能通知我们公共域帐户的邮件(我们不会定期检查此邮箱)。
答案1
Active Directory 没有任何内置的密码过期电子邮件通知系统。组织中可能存在的任何内容要么是自制脚本,要么是 IT 管理员安装的第三方软件包。因此,如果您的 IT 部门表示他们只能通知与共享帐户关联的电子邮件地址,则可能是该软件或脚本的限制。
但是您的个人域帐户可能拥有编写自己的通知脚本所需的一切。您只需要对 AD 中的用户对象具有读取权限,除非您的组织修改了默认权限,否则所有用户默认都具有该权限。您可以查询共享帐户的详细信息并检查msDS-用户密码到期时间计算属性。然后根据该值发送通知。