zabbix监控AD被锁定的用户

如果您想在Zabbix中监控AD被锁定的用户，可以使用以下步骤：

1. 安装Zabbix Agent客户端程序到AD域控制器上，以便获取AD用户信息；
2. 在Zabbix Server端，创建一个“外部检查”类型的监控项，使用PowerShell脚本查询AD用户的锁定状态；
3. 编写PowerShell脚本，使用AD PowerShell模块获取AD用户信息，并判断其锁定状态；
4. 将脚本保存到AD域控制器上的某个目录下，例如C:\Zabbix\Scripts\；
5. 在Zabbix Server端，创建一个触发器，触发条件为AD用户锁定状态为“是”；
6. 配置触发器的通知方式，例如发送邮件或短信提醒管理员。

这样，当AD用户被锁定时，Zabbix会自动检测到，并发送提醒给管理员。希望这个方法可以帮助您解决问题。

相关问题

zabbix监控AD被锁定的用户详细配置文档

以下是详细的配置步骤，用于在Zabbix中监控AD被锁定的用户：

1. 安装Zabbix Agent客户端程序到AD域控制器上，以便获取AD用户信息。可以从Zabbix官网下载适合您操作系统的Agent程序，安装完成后，确保Agent服务已经启动。

2. 在Zabbix Server端，创建一个“外部检查”类型的监控项。进入Zabbix Web界面，依次点击“配置”-“主机”，找到需要监控的AD域控制器主机，点击“创建监控项”。在“监控项类型”中选择“Zabbix agent（主动模式）”，在“类型”中选择“外部检查”，在“键值”中输入：

system.run[powershell -File "C:\Zabbix\Scripts\check_ad_lockout.ps1"]

其中，`C:\Zabbix\Scripts\check_ad_lockout.ps1`为PowerShell脚本文件的路径，后面会进行详细讲解。在“更新间隔”中填入需要监控的时间间隔，建议设置为5分钟。

3. 编写PowerShell脚本，使用AD PowerShell模块获取AD用户信息，并判断其锁定状态。在AD域控制器上，打开PowerShell ISE编辑器，新建一个脚本文件，输入以下内容：

Import-Module ActiveDirectory

$users = Get-ADUser -Filter * -Properties LockedOut
$locked_users = $users | Where-Object { $_.LockedOut -eq $true }
$locked_users_count = $locked_users.Length

if ($locked_users_count -eq 0) {
    Write-Host "OK"
} else {
    Write-Host "$locked_users_count AD user(s) locked out"
}

以上脚本会获取所有AD用户的信息，并判断其中被锁定的用户数量，如果没有被锁定的用户，则输出"OK"。否则，输出被锁定的用户数量。

注意，脚本中使用了ActiveDirectory模块，如果您的AD域控制器没有安装该模块，需要通过Server Manager安装。

4. 将脚本保存到AD域控制器上的某个目录下，例如C:\Zabbix\Scripts\。将上一步中编写的PowerShell脚本保存到指定目录下即可。

5. 在Zabbix Server端，创建一个触发器。在Zabbix Web界面中，依次点击“配置”-“主机”，找到需要监控的AD域控制器主机，点击“创建触发器”。在“触发器表达式”中输入以下内容：

{<Host>:system.run[powershell -File "C:\Zabbix\Scripts\check_ad_lockout.ps1"].str("locked_users_count")}>0

其中，`<Host>`为需要监控的AD域控制器主机名称。在“触发器名称”中输入一个有意义的名称，例如“AD被锁定用户数量超过阈值”。在“阈值”中填入需要触发报警的阈值，例如1。

6. 配置触发器的通知方式。在Zabbix Web界面中，依次点击“配置”-“动作”，点击“创建动作”。在“操作”选项卡中，配置报警操作，例如发送邮件或短信提醒管理员。

完成以上步骤后，Zabbix就可以监控AD被锁定的用户，并在用户数量超过阈值时发送报警信息给管理员。

ZABBIX监控AD用户过期

如果您想在Zabbix中监控AD用户过期，可以使用以下步骤：

1. 安装Zabbix Agent客户端程序到AD域控制器上，以便获取AD用户信息；
2. 在Zabbix Server端，创建一个“外部检查”类型的监控项，使用PowerShell脚本查询AD用户的过期状态；
3. 编写PowerShell脚本，使用AD PowerShell模块获取AD用户信息，并判断其过期状态；
4. 将脚本保存到AD域控制器上的某个目录下，例如C:\Zabbix\Scripts\；
5. 在Zabbix Server端，创建一个触发器，触发条件为AD用户过期状态为“是”；
6. 配置触发器的通知方式，例如发送邮件或短信提醒管理员。

这样，当AD用户过期时，Zabbix会自动检测到，并发送提醒给管理员。希望这个方法可以帮助您解决问题。