1. В планировщике задания создаем правило со следующими параметрами
Audit.ps1
$Hostname = gc env:computername
$Body=Get-WinEvent -FilterHashtable @{LogName="Security";ID=4625} | Select TimeCreated,@{n="User";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "TargetUserName"} | %{$_.'#text'}}},@{n="ComputerName";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "WorkstationName"}| %{$_.'#text'}}},@{n="IPAddress";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "IPAddress"}| %{$_.'#text'}}} | select-object -first 1
$BodyL = "`n"+$Body.TimeCreated +"`t"+ $Body.User +"`t"+ $Body.ComputerName +"`t"+ $Body.IPAddress
$Body = "`nВремя: "+$Body.TimeCreated +"`nИмя пользователя: "+ $Body.User +"`nКомпьютер-источник: "+ $Body.ComputerName +"`nIP источника: "+ $Body.IPAddress
$Theme = "Неудачный вход в систему на "+$hostname
$Subject = "Неудачный вход в систему на "+$hostname
$Server = "mail.iamroot.ru" # SMTP Сервер
$From = "log@iamroot.ru" # Адрес отправителя
$To = "auditor@iamroot.ru" # Получатель
$pass = ConvertTo-SecureString "p@ss" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential("AUDIT" , $pass)
$encoding = [System.Text.Encoding]::UTF8
Send-MailMessage -From $From -To $To -SmtpServer $server -Body "$Theme `n$Body" -Subject $Subject -Credential $cred -Encoding $encoding
http://security-corp.org/administration/sys_admin/5573-audit-active-directory-sredstvami-powershell-s-opovescheniem-ob-izmeneniyah-chast-2.html
В скрипте из примера шифрование ssl/tls для подключения к почтовому серверу не используется? Или почтовый сервер в той же сети, что и сервер?
Вот еще хорошая статейка http://nicholasarmstrong.com/2009/12/sending-email-with-powershell-implicit-and-explicit-ssl/
В одной сети в моем случае, но можно попробовать
Send-MailMessage -SmtpServer smtp.gmail.com -Port 587 -Credential $credential -UseSsl true -From ‘yyy@gmail.com’ -To ‘xxx@email.com’ -Subject ‘TEST’
Еще можно через xmpp http://poshxmpp.codeplex.com/