From 37c91e16da36f7a43718041978126f4920e4e06e Mon Sep 17 00:00:00 2001 From: P6g9YHK6 <17877371+P6g9YHK6@users.noreply.github.com> Date: Tue, 27 May 2025 10:04:27 +0200 Subject: [PATCH 1/5] Add new file: Mail notification password expiry.ps1 --- .../Mail notification password expiry.ps1 | 458 ++++++++++++++++++ 1 file changed, 458 insertions(+) create mode 100644 scripts_staging/Backend/Mail notification password expiry.ps1 diff --git a/scripts_staging/Backend/Mail notification password expiry.ps1 b/scripts_staging/Backend/Mail notification password expiry.ps1 new file mode 100644 index 00000000..b1afd9ad --- /dev/null +++ b/scripts_staging/Backend/Mail notification password expiry.ps1 @@ -0,0 +1,458 @@ +<# +.SYNOPSIS + Script permettant de récupérer et analyser les utilisateurs dont le mot de passe est sur le point d'expirer dans Active Directory. +.DESCRIPTION + Ce script se connecte à Active Directory pour rechercher les utilisateurs dans une unité organisationnelle spécifiée. + Il récupère la date de dernière mise à jour du mot de passe pour chaque utilisateur et la compare à la politique de mot de passe du domaine. + En fonction du nombre de jours restant avant l'expiration, les comptes sont classés en trois catégories : + - Expiré : Le mot de passe a déjà expiré. + - Critique : Le mot de passe est très proche de l'expiration, selon le seuil critique configuré. + - Avertissement : Le mot de passe approche de l'expiration, selon le seuil d'avertissement configuré. + Le script génère un rapport HTML contenant : + • Les détails de la politique de mot de passe du domaine (durée maximale, durée minimale, longueur minimale, complexité, historique et seuils de verrouillage). + • Un résumé statistique indiquant le nombre d'utilisateurs par catégorie. + • Une liste détaillée des comptes répartis par catégorie. + Les options de test ont été supprimées. +.PARAMETER TargetOU + Spécifie l'OU dans laquelle rechercher les utilisateurs. Exemple : "OU=Utilisateurs,DC=domaine,DC=local". +.PARAMETER WarningThreshold + Nombre de jours avant expiration déclenchant un avertissement (par défaut : 15). +.PARAMETER CriticalThreshold + Nombre de jours avant expiration déclenchant une alerte critique (par défaut : 7). +.PARAMETER IncludeDisabled + Indique si les comptes désactivés doivent être inclus dans le rapport (false par défaut). +.PARAMETER IncludeNeverExpires + Indique si les comptes dont le mot de passe n'expire jamais doivent être inclus dans le rapport (false par défaut). +.EXAMPLE + .\Check-PasswordExpiration.ps1 -TargetOU "OU=Utilisateurs,DC=domaine,DC=local" + Exécute le script avec l'OU spécifiée et les seuils par défaut. +.EXAMPLE + .\Check-PasswordExpiration.ps1 -TargetOU "OU=Utilisateurs,DC=domaine,DC=local" -WarningThreshold 20 -CriticalThreshold 10 + Exécute le script avec des seuils personnalisés pour les alertes d’avertissement et critiques. +.NOTES + Author: Peter Quellennec + Date: 27/05/25 + #public +#> +{{CallPowerShell7Lite}} + +$TargetOU = $env:TARGET_OU +$SmtpServer = $env:SMTP_SERVER +$SmtpPort = [int]$env:SMTP_PORT +$AdminEmail = $env:ADMIN_EMAIL +$FromEmail = $env:FROM_EMAIL +$WarningThreshold = [int]$env:WARNING_THRESHOLD +$CriticalThreshold = [int]$env:CRITICAL_THRESHOLD + +function Convert-ToBoolean($value) { + return $value -match '^(1|true|yes)$' +} + +$IncludeDisabled = Convert-ToBoolean $env:INCLUDE_DISABLED +$IncludeNeverExpires = Convert-ToBoolean $env:INCLUDE_NEVER_EXPIRES +$GenerateReportOnly = Convert-ToBoolean $env:GENERATE_REPORT_ONLY + +if ($env:SMTP_CREDENTIAL_USERNAME -and $env:SMTP_CREDENTIAL_PASSWORD) { + try { + $SecurePassword = ConvertTo-SecureString $env:SMTP_CREDENTIAL_PASSWORD -AsPlainText -Force + $SmtpCredential = New-Object System.Management.Automation.PSCredential ($env:SMTP_CREDENTIAL_USERNAME, $SecurePassword) + } catch { + Write-Error "Failed to create SMTP credentials: $_" + } +} + +function Test-Prerequisites { + + $adFeature = Get-WindowsFeature -Name AD-Domain-Services -ErrorAction Stop + if ($adFeature.InstallState -ne 'Installed') { + Write-Error "AD Domain Services ne sont pas installés. Arrêt du script." + exit 1 + } + + if (-not $SmtpServer -or -not $SmtpPort) { + Write-Error "Les variables `$SmtpServer et `$SmtpPort doivent être définies avant d'appeler cette fonction." + exit 1 + } + + if (-not (Get-Module -ListAvailable -Name ActiveDirectory)) { + Write-Error "Module ActiveDirectory non trouvé. Arrêt du script." + exit 1 + } + + Import-Module ActiveDirectory -ErrorAction Stop + + try { + $dc = Get-ADDomainController -Discover -ErrorAction Stop + Write-Host "Connexion réussie au contrôleur de domaine : $($dc.HostName)" + } + catch { + Write-Error "Impossible de se connecter au contrôleur de domaine. Arrêt du script." + exit 1 + } + + try { + $tcpClient = New-Object System.Net.Sockets.TcpClient + $tcpClient.Connect($SmtpServer, $SmtpPort) + $tcpClient.Close() + Write-Host "Connexion réussie au serveur SMTP : $SmtpServer":"$SmtpPort" + } + catch { + Write-Error "Impossible de se connecter au serveur SMTP : $SmtpServer sur le port $SmtpPort. Arrêt du script." + exit 1 + } +} + +function Get-UserPasswordExpirationInfo { + param ( + $user, + $maxPasswordAge + ) + + $result = [PSCustomObject]@{ + Name = $user.Name + SamAccountName = $user.SamAccountName + Email = $user.EmailAddress + ExpirationDate = $null + DaysLeft = $null + Status = "OK" + Enabled = $user.Enabled + PasswordNeverExpires = $user.PasswordNeverExpires + } + + if ($user.PasswordLastSet -eq $null) { + $result.Status = "NeverLoggedIn" + return $result + } + + if ($user.PasswordNeverExpires) { + $result.Status = "NeverExpires" + return $result + } + + $passwordExpirationDate = $user.PasswordLastSet + $maxPasswordAge + $daysLeft = ($passwordExpirationDate - (Get-Date)).Days + + $result.ExpirationDate = $passwordExpirationDate + $result.DaysLeft = $daysLeft + + if ($daysLeft -lt 0) { + $result.Status = "Expired" + } + elseif ($daysLeft -le $CriticalThreshold) { + $result.Status = "Critical" + } + elseif ($daysLeft -le $WarningThreshold) { + $result.Status = "Warning" + } + + return $result +} + +function ConvertTo-HtmlReport { + param ( + $expiredUsers, + $criticalUsers, + $warningUsers, + $neverExpiresUsers, + $neverLoggedInUsers, + $disabledUsers, + $targetOU, + $passwordPolicy, + $warningThreshold, + $criticalThreshold + ) + + $html = @" + + + + Rapport d'expiration des mots de passe + + + +

Rapport d'expiration des mots de passe

+ +
+

Politique de mot de passe du domaine

+

Durée maximale du mot de passe: $($passwordPolicy.MaxPasswordAge.Days) jours

+

Durée minimale du mot de passe: $($passwordPolicy.MinPasswordAge.Days) jours

+

Longueur minimale: $($passwordPolicy.MinPasswordLength) caractères

+

Complexité requise: $($passwordPolicy.ComplexityEnabled)

+

Historique du mot de passe: $($passwordPolicy.PasswordHistoryCount) mots de passe

+

Verrouillage de compte: $($passwordPolicy.LockoutThreshold) tentatives (durée: $($passwordPolicy.LockoutDuration.Minutes) minutes, observation: $($passwordPolicy.LockoutObservationWindow.Minutes) minutes)

+
+ +
+

Seuil d'avertissement : $warningThreshold jours

+

Seuil critique : $criticalThreshold jours

+

Statistiques : + Expirés: $($expiredUsers.Count) + Critiques: $($criticalUsers.Count) + Avertissement: $($warningUsers.Count) + Expirent jamais: $($neverExpiresUsers.Count) + Jamais connectés: $($neverLoggedInUsers.Count) + Désactivés: $($disabledUsers.Count) +

+
+"@ + + if ($expiredUsers) { + $html += "

Comptes expirés $($expiredUsers.Count)

" + $html += $expiredUsers | Select-Object Name, SamAccountName, Email, @{Name="ExpirationDate";Expression={$_.ExpirationDate.ToString("dd/MM/yyyy")}}, DaysLeft, Enabled | ConvertTo-Html -Fragment + } + + if ($criticalUsers) { + $html += "

Comptes critiques $($criticalUsers.Count)

" + $html += $criticalUsers | Select-Object Name, SamAccountName, Email, @{Name="ExpirationDate";Expression={$_.ExpirationDate.ToString("dd/MM/yyyy")}}, DaysLeft, Enabled | ConvertTo-Html -Fragment + } + + if ($warningUsers) { + $html += "

Comptes en avertissement $($warningUsers.Count)

" + $html += $warningUsers | Select-Object Name, SamAccountName, Email, @{Name="ExpirationDate";Expression={$_.ExpirationDate.ToString("dd/MM/yyyy")}}, DaysLeft, Enabled | ConvertTo-Html -Fragment + } + + if ($IncludeNeverExpires -and $neverExpiresUsers) { + $html += "

Comptes avec mot de passe n expirant jamais $($neverExpiresUsers.Count)

" + $html += $neverExpiresUsers | Select-Object Name, SamAccountName, Email, Enabled | ConvertTo-Html -Fragment + } + + if ($neverLoggedInUsers) { + $html += "

Comptes jamais connectés $($neverLoggedInUsers.Count)

" + $html += $neverLoggedInUsers | Select-Object Name, SamAccountName, Email, Enabled | ConvertTo-Html -Fragment + } + + if ($IncludeDisabled -and $disabledUsers) { + $html += "

Comptes désactivés $($disabledUsers.Count)

" + $html += $disabledUsers | Select-Object Name, SamAccountName, Email, @{Name="ExpirationDate";Expression={if($_.ExpirationDate){$_.ExpirationDate.ToString("dd/MM/yyyy")}else{"N/A"}}}, DaysLeft | ConvertTo-Html -Fragment + } + + $html += @" +

Généré le : $(Get-Date -Format "dd/MM/yyyy HH:mm")

+ + +"@ + + return $html +} + +function Send-EmailReport { + param( + [string[]]$Recipients, + [string]$Subject, + [string]$Body, + [string]$SmtpServer, + [int]$Port = 25, + [string]$FromAddress, + [string[]]$Attachments + ) + + if ((Get-Date).DayOfWeek -ne 'Monday') { + Write-Host "Les emails ne sont envoyés que le lundi. Arrêt de l'envoi." + return + } + $mailMessage = New-Object System.Net.Mail.MailMessage + $mailMessage.From = $FromAddress + foreach ($recipient in $Recipients) { $mailMessage.To.Add($recipient) } + $mailMessage.Subject = $Subject + $mailMessage.Body = $Body + $mailMessage.IsBodyHtml = $true + if ($Attachments) { + foreach ($att in $Attachments) { + $mailMessage.Attachments.Add((New-Object System.Net.Mail.Attachment($att))) + } + } + $smtpClient = New-Object System.Net.Mail.SmtpClient($SmtpServer, $Port) + try { + $smtpClient.Send($mailMessage) + Write-Host "Email sent successfully." + } + catch { + Write-Error "Failed to send email: $_" + } +} + +function Send-UserNotification { + param( + [string]$Recipient, + [string]$Subject, + [string]$Body, + [string]$SmtpServer, + [int]$Port = 25, + [string]$FromAddress + ) + $mailMessage = New-Object System.Net.Mail.MailMessage + $mailMessage.From = $FromAddress + $mailMessage.To.Add($Recipient) + $mailMessage.Subject = $Subject + $mailMessage.Body = $Body + $mailMessage.IsBodyHtml = $true + $smtpClient = New-Object System.Net.Mail.SmtpClient($SmtpServer, $Port) + try { + $smtpClient.Send($mailMessage) + Write-Host "Notification sent to $Recipient." + } + catch { + Write-Error "Failed to send notification to ${Recipient}: $_" + } +} + +try { + $passwordPolicy = Get-ADDefaultDomainPasswordPolicy + $maxPasswordAge = $passwordPolicy.MaxPasswordAge + + Write-Host "Politique de mot de passe du domaine:" + Write-Host " - Durée maximale: $($maxPasswordAge.Days) jours" + Write-Host " - Durée minimale: $($passwordPolicy.MinPasswordAge.Days) jours" + Write-Host " - Longueur minimale: $($passwordPolicy.MinPasswordLength) caractères" + Write-Host " - Complexité: $($passwordPolicy.ComplexityEnabled)" +} +catch { + Write-Error "Erreur lors de la récupération de la politique de mot de passe : $_" + exit 1 +} + +try { + $ouExists = Get-ADOrganizationalUnit -Identity $TargetOU -ErrorAction Stop +} +catch { + Write-Error "L'OU spécifiée n'existe pas ou est inaccessible : $TargetOU" + exit 1 +} + +$filter = "PasswordNeverExpires -eq `$false" +if ($IncludeDisabled) { + $filter = "($filter) -or (Enabled -eq `$false)" +} +if ($IncludeNeverExpires) { + $filter = "PasswordNeverExpires -eq `$true -or ($filter)" +} + +try { + Write-Host "Recherche des utilisateurs dans l'OU: $TargetOU" + $users = Get-ADUser -SearchBase $TargetOU -Filter * -Properties Name, SamAccountName, EmailAddress, PasswordLastSet, PasswordNeverExpires, Enabled | Where-Object { + if ($IncludeDisabled -and $IncludeNeverExpires) { $true } + elseif ($IncludeDisabled) { -not $_.PasswordNeverExpires } + elseif ($IncludeNeverExpires) { $_.Enabled } + else { $_.Enabled -and (-not $_.PasswordNeverExpires) } + } + + Write-Host "Nombre d'utilisateurs trouvés: $($users.Count)" +} +catch { + Write-Error "Erreur lors de la récupération des utilisateurs : $_" + exit 1 +} + +if (-not $users) { + Write-Host "Aucun utilisateur trouvé dans l'OU spécifiée avec les critères actuels." + exit +} + +$reportData = foreach ($user in $users) { + if ($user.PasswordNeverExpires -or ($user.PasswordLastSet -eq $null -and -not $IncludeNeverExpires)) { + [PSCustomObject]@{ + Name = $user.Name + SamAccountName = $user.SamAccountName + Email = $user.EmailAddress + ExpirationDate = $null + DaysLeft = $null + Status = if ($user.PasswordNeverExpires) { "NeverExpires" } else { "NeverLoggedIn" } + Enabled = $user.Enabled + PasswordNeverExpires = $user.PasswordNeverExpires + } + } + else { + Get-UserPasswordExpirationInfo -user $user -maxPasswordAge $maxPasswordAge + } +} + +$expiredUsers = $reportData | Where-Object { $_.Status -eq "Expired" } | Sort-Object DaysLeft +$criticalUsers = $reportData | Where-Object { $_.Status -eq "Critical" } | Sort-Object DaysLeft +$warningUsers = $reportData | Where-Object { $_.Status -eq "Warning" } | Sort-Object DaysLeft +$neverExpiresUsers = $reportData | Where-Object { $_.Status -eq "NeverExpires" } +$neverLoggedInUsers = $reportData | Where-Object { $_.Status -eq "NeverLoggedIn" } +$disabledUsers = $reportData | Where-Object { $_.Enabled -eq $false } + +$reportFileName = "PasswordExpirationReport_$(Get-Date -Format 'yyyyMMdd_HHmm').html" +$htmlReport = ConvertTo-HtmlReport -expiredUsers $expiredUsers -criticalUsers $criticalUsers -warningUsers $warningUsers -neverExpiresUsers $neverExpiresUsers -neverLoggedInUsers $neverLoggedInUsers -disabledUsers $disabledUsers -targetOU $TargetOU -passwordPolicy $passwordPolicy -warningThreshold $WarningThreshold -criticalThreshold $CriticalThreshold +$htmlReport | Out-File $reportFileName -Encoding UTF8 + +Write-Host "Rapport généré avec succès : $reportFileName" +Write-Host "Résumé :" +Write-Host " - Comptes expirés: $($expiredUsers.Count)" +Write-Host " - Comptes critiques: $($criticalUsers.Count)" +Write-Host " - Comptes en avertissement: $($warningUsers.Count)" +Write-Host " - Comptes expirant jamais: $($neverExpiresUsers.Count)" +Write-Host " - Comptes jamais connectés: $($neverLoggedInUsers.Count)" +Write-Host " - Comptes désactivés: $($disabledUsers.Count)" + +if ($GenerateReportOnly) { + Write-Host "Option GenerateReportOnly activée, rapport généré uniquement. Arrêt du script." + exit 0 +} + +foreach ($user in $reportData | Where-Object { $_.Status -in @("Warning", "Critical", "Expired") }) { + if ($user.Email) { + $expirationDate = if ($user.ExpirationDate) { $user.ExpirationDate.ToString("dd/MM/yyyy") } else { "N/A" } + $subject = "Avertissement: Expiration de votre mot de passe" + $body = @" + + + + + + + +

Bonjour $($user.Name),

+

Votre mot de passe est dans un état $($user.Status).

+

Date d'expiration: $expirationDate

+

Veuillez mettre à jour votre mot de passe dès que possible pour éviter tout problème d'accès.

+

Cordialement,

+

Équipe IT

+ + +"@ + Send-UserNotification -Recipient $user.Email -Subject $subject -Body $body -SmtpServer $SmtpServer -Port $SmtpPort -FromAddress $FromEmail + } + else { + Write-Warning "L'utilisateur $($user.Name) n'a pas d'adresse email définie dans Active Directory." + } +} + +if ($reportData.Count -gt 0) { + $adminEmails = $AdminEmail + $smtpServer = $SmtpServer + $smtpPort = $SmtpPort + $fromAddress = $FromEmail + $subject = "Rapport hebdomadaire d'expiration des mots de passe" + $body = $htmlReport + Send-EmailReport -Recipients $adminEmails -Subject $subject -Body $body -SmtpServer $smtpServer -Port $smtpPort -FromAddress $fromAddress -Attachments @() +} + From 30176483927f52bbd4ce3c59cdc047adf710f4dc Mon Sep 17 00:00:00 2001 From: P6g9YHK6 <17877371+P6g9YHK6@users.noreply.github.com> Date: Tue, 27 May 2025 10:59:25 +0200 Subject: [PATCH 2/5] Update file: Mail notification password expiry.ps1 --- scripts_staging/Backend/Mail notification password expiry.ps1 | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/scripts_staging/Backend/Mail notification password expiry.ps1 b/scripts_staging/Backend/Mail notification password expiry.ps1 index b1afd9ad..de6035b2 100644 --- a/scripts_staging/Backend/Mail notification password expiry.ps1 +++ b/scripts_staging/Backend/Mail notification password expiry.ps1 @@ -41,6 +41,7 @@ $SmtpServer = $env:SMTP_SERVER $SmtpPort = [int]$env:SMTP_PORT $AdminEmail = $env:ADMIN_EMAIL $FromEmail = $env:FROM_EMAIL +$signmail = $env:SIGNMAIL $WarningThreshold = [int]$env:WARNING_THRESHOLD $CriticalThreshold = [int]$env:CRITICAL_THRESHOLD @@ -434,8 +435,7 @@ foreach ($user in $reportData | Where-Object { $_.Status -in @("Warning", "Criti

Votre mot de passe est dans un état $($user.Status).

Date d'expiration: $expirationDate

Veuillez mettre à jour votre mot de passe dès que possible pour éviter tout problème d'accès.

-

Cordialement,

-

Équipe IT

+

$signmail

"@ From 18525f4acf6715f702e241dc110d4aa0f12fbb9e Mon Sep 17 00:00:00 2001 From: P6g9YHK6 <17877371+P6g9YHK6@users.noreply.github.com> Date: Tue, 27 May 2025 11:04:45 +0200 Subject: [PATCH 3/5] Update file: Mail notification password expiry.ps1 --- scripts_staging/Backend/Mail notification password expiry.ps1 | 2 ++ 1 file changed, 2 insertions(+) diff --git a/scripts_staging/Backend/Mail notification password expiry.ps1 b/scripts_staging/Backend/Mail notification password expiry.ps1 index de6035b2..3172842a 100644 --- a/scripts_staging/Backend/Mail notification password expiry.ps1 +++ b/scripts_staging/Backend/Mail notification password expiry.ps1 @@ -299,6 +299,7 @@ function Send-UserNotification { [string]$Recipient, [string]$Subject, [string]$Body, + [string]$signmail, [string]$SmtpServer, [int]$Port = 25, [string]$FromAddress @@ -308,6 +309,7 @@ function Send-UserNotification { $mailMessage.To.Add($Recipient) $mailMessage.Subject = $Subject $mailMessage.Body = $Body + $mailMessage.signmail= $signmail $mailMessage.IsBodyHtml = $true $smtpClient = New-Object System.Net.Mail.SmtpClient($SmtpServer, $Port) try { From 9909ca8434555c92a0b3e74e7d3fa9667e902f47 Mon Sep 17 00:00:00 2001 From: P6g9YHK6 <17877371+P6g9YHK6@users.noreply.github.com> Date: Tue, 27 May 2025 11:15:53 +0200 Subject: [PATCH 4/5] Update file: Mail notification password expiry.ps1 --- .../Mail notification password expiry.ps1 | 20 +++++++++++++++++-- 1 file changed, 18 insertions(+), 2 deletions(-) diff --git a/scripts_staging/Backend/Mail notification password expiry.ps1 b/scripts_staging/Backend/Mail notification password expiry.ps1 index 3172842a..9ae1dd95 100644 --- a/scripts_staging/Backend/Mail notification password expiry.ps1 +++ b/scripts_staging/Backend/Mail notification password expiry.ps1 @@ -44,6 +44,7 @@ $FromEmail = $env:FROM_EMAIL $signmail = $env:SIGNMAIL $WarningThreshold = [int]$env:WARNING_THRESHOLD $CriticalThreshold = [int]$env:CRITICAL_THRESHOLD +$EmailSignature = $env:EMAIL_SIGNATURE function Convert-ToBoolean($value) { return $value -match '^(1|true|yes)$' @@ -257,6 +258,22 @@ function ConvertTo-HtmlReport { return $html } +function Get-EmailSignature { + if ($EmailSignature) { + return $EmailSignature + } + + return @" +
+

+ Service Informatique
+ Téléphone : +33 (0)1 XX XX XX XX
+ Email : support@domain.com
+ Ce message est généré automatiquement, merci de ne pas y répondre directement. +

+
+"@ +} function Send-EmailReport { param( @@ -299,7 +316,6 @@ function Send-UserNotification { [string]$Recipient, [string]$Subject, [string]$Body, - [string]$signmail, [string]$SmtpServer, [int]$Port = 25, [string]$FromAddress @@ -437,7 +453,7 @@ foreach ($user in $reportData | Where-Object { $_.Status -in @("Warning", "Criti

Votre mot de passe est dans un état $($user.Status).

Date d'expiration: $expirationDate

Veuillez mettre à jour votre mot de passe dès que possible pour éviter tout problème d'accès.

-

$signmail

+ "@ From ceac53443f3c81870dd786d75ee4ad9c92008d2e Mon Sep 17 00:00:00 2001 From: P6g9YHK6 <17877371+P6g9YHK6@users.noreply.github.com> Date: Tue, 27 May 2025 11:21:17 +0200 Subject: [PATCH 5/5] Update file: Mail notification password expiry.ps1 --- .../Backend/Mail notification password expiry.ps1 | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/scripts_staging/Backend/Mail notification password expiry.ps1 b/scripts_staging/Backend/Mail notification password expiry.ps1 index 9ae1dd95..ba4227fd 100644 --- a/scripts_staging/Backend/Mail notification password expiry.ps1 +++ b/scripts_staging/Backend/Mail notification password expiry.ps1 @@ -290,6 +290,7 @@ function Send-EmailReport { Write-Host "Les emails ne sont envoyés que le lundi. Arrêt de l'envoi." return } + $signature = Get-EmailSignature $mailMessage = New-Object System.Net.Mail.MailMessage $mailMessage.From = $FromAddress foreach ($recipient in $Recipients) { $mailMessage.To.Add($recipient) } @@ -320,6 +321,11 @@ function Send-UserNotification { [int]$Port = 25, [string]$FromAddress ) + $signature = Get-EmailSignature + if ($Body -match '') { + } else { + $bodyWithSignature = "$Body$signature" + } $mailMessage = New-Object System.Net.Mail.MailMessage $mailMessage.From = $FromAddress $mailMessage.To.Add($Recipient)