Aktif Dizindeki Tüm Cihazlara Mesaj Gönderme

November 24, 2024

Şirketlerimizde genellikle kullanıcı cihazlarımızı merkezi olarak yönetmek için aktif dizin kullanıyoruz. Aktif dizin, merkezi olarak cihazları, kullanıcıları ve güvenlik politikalarını yönetmenin yanı sıra birçok özelliği de içeriğinde barındırıyor. Basit bir örnek ile aktif dizinde domainde bulunan windows makinelerimize nasıl mesaj gönderebileiceğimizi aktarmak istedim.

Örneğin gün içinde saat 10:00’da bilgisayarı açık olan tüm cihazlara “Günaydın, güzel ve sağlıklı bir gün olsun!” şeklinde bir mesaj göndermek istiyorsunuz. Bunu powershell ile uygulamak gerçekten çok kullanışlı ve kolay bir yöntem olarak karşımıza çıkıyor.

Peki tüm cihazlara mesaj göndermek Kimlik ve Erişim Yönetiminde Ne Tür İşlevlerde Kullanılabilir?

Detaylara geçmeden önce Kimlik ve Erişim Yönetimi(IAM,IDM) sistemlerinde mesaj gönderimlerini ne için kullanabiliriz?

Şifre süresi dolan kullanıcılara şifre yenilemeleri için bildirim gönderme
Güvenlik hatırlatmalarının yapılması
Kullanıcı bilgilendirmeleri(örneğin yetki gözden geçirme süresinin 5 gün içinde dolacağı)
Acil duyurular

şeklinde sıralayabiliriz.

Öncelikle örnek olarak kurduğum sistemden kısaca bahsetmek istiyorum. Test ortamları için faydalı olabilir.

Mertidm.com adında bir windows server sunucu kurdum. Bu sunucuya aktif dizin yönetim araçlarını kurdum.

Sonrasında windows 10 pro bir cihazı sanal makinede kurarak aktif dizinde cihazı domain’e alıyorum.

Aktif dizin server cihazımdan domain kontrolüne almış olduğum bilgisayarın adını buluyorum. Bunun için active directory users and computers aracını kullanabiliriz. Benim örneğinde tek cihaza göndereceğim için spesifik bir hedef bilgisayar adı belirleyerek mesaj gönderim işlemini gerçekleştiriyorum. Domaindeki aktif tüm bilgisayarda göndermek için olan kod adımını bir sonraki kodda yer veriyor olacağım.

Bu kodla bilgisayar adını bulduğum windows 10 pro cihazıma bir test mesajı gönderiyorum.


$targetComputer = "DESKTOP-JGRD62J"

# Mesajı gönder ve hata olup olmadığını kontrol et
try {
    Invoke-Command -ComputerName $targetComputer -ScriptBlock {
        msg * "Bu bir test mesajıdır."
    }
    Write-Host "Mesaj başarıyla gönderildi: $targetComputer"
} catch {
    # Hata varsa, detaylı bilgi yazdır
    Write-Host "Hata oluştu: $targetComputer" -ForegroundColor Red
    Write-Host $_.Exception.Message -ForegroundColor Yellow
}

Tüm cihazlara göndermek için ise aşağıdaki kodu test ederek kullanabiliriz.


# Active Directory'den tüm bilgisayarları al
$computers = Get-ADComputer -Filter * | Select-Object -ExpandProperty Name

# Mesaj gönderme işlemi
foreach ($computer in $computers) {
    try {
        Invoke-Command -ComputerName $computer -ScriptBlock {
            msg * "🌟 Merhaba! 🌟`nBu bir test mesajıdır. Sistem yöneticisiyle iletişime geçin."
        }
        Write-Host "Mesaj başarıyla gönderildi: $computer" -ForegroundColor Green
    } catch {
        # Hata varsa, detaylı bilgi yazdır
        Write-Host "Hata oluştu: $computer" -ForegroundColor Red
        Write-Host $_.Exception.Message -ForegroundColor Yellow
    }
}