Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.
In diesem Artikel wird erläutert, wie Sie ein Kennwort festlegen, damit ein einzelner Benutzer nicht abläuft. Sie müssen diese Schritte mithilfe von PowerShell ausführen.
Bevor Sie beginnen:
Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen. Sie müssen ein globaler Administrator oder Kennwortadministrator sein, um diese Schritte ausführen zu können.
Sie können den Microsoft-Clouddienst Microsoft Graph PowerShell verwenden, um festzulegen, dass Kennwörter für bestimmte Benutzer nicht ablaufen, die Nie ablaufende Konfiguration entfernen oder überprüfen, welche Benutzerkennwörter auf nie ablaufen festgelegt sind.
Dieser Leitfaden gilt für andere Anbieter wie Intune und Microsoft 365, die ebenfalls auf Microsoft Entra ID für Identitäts- und Verzeichnisdienste angewiesen sind. Der Kennwortablauf ist der einzige Teil der Richtlinie, der geändert werden kann.
Überprüfen der Ablaufrichtlinie für ein Kennwort
Verwenden Sie den Connect-MgGraph Befehl, um sich mit den erforderlichen Bereichen anzumelden. Sie müssen sich mit einem Administratorkonto anmelden, um den erforderlichen Bereichen zuzustimmen.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Der Befehl fordert Sie auf, zu einer Webseite zu wechseln, um sich mit einem Gerätecode anzumelden. Nachdem Sie dies getan haben, zeigt der Befehl den Erfolg mit einer Welcome To Microsoft Graph! Nachricht an. Sie müssen sich nur einmal pro Sitzung anmelden.
Führen Sie einen der folgenden Befehle aus:
Um festzustellen, ob das Kennwort eines einzelnen Benutzers auf nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN (z. B. ) oder der Benutzer-ID des Benutzers aus, user@contoso.onmicrosoft.comden Sie überprüfen möchten:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Beispiel:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Führen Sie das folgende Cmdlet aus, um die Einstellung Kennwort läuft nie ab für alle Benutzer anzuzeigen:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in HTML auf dem Desktop des aktuellen Benutzers mit dem Namen ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlSo rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in CSV auf dem Desktop des aktuellen Benutzers mit dem Namen ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Festlegen eines Kennworts, das nie abläuft
Führen Sie einen der folgenden Befehle aus:
Um festzulegen, dass das Kennwort eines Benutzers nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationFühren Sie das folgende Cmdlet aus, um festzulegen, dass die Kennwörter aller Benutzer in einer organization nie ablaufen:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Warnung
Benutzerkonten, die mit dem -PasswordPolicies DisablePasswordExpiration Parameter konfiguriert sind, altern noch basierend auf dem pwdLastSet -Attribut. Wenn Sie den Ablauf gemäß dem pwdLastSet Attribut in -PasswordPolicies Noneändern, müssen alle Kennwörter mit einem pwdLastSet-Wert, der älter als 90 Tage ist, vom Benutzer bei der nächsten Anmeldung geändert werden. Diese Änderung kann sich auf eine große Anzahl von Benutzern auswirken.
Festlegen des Ablaufs eines Kennworts
Führen Sie einen der folgenden Befehle aus:
Um das Kennwort eines Benutzers so festzulegen, dass das Kennwort abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:
Update-MgUser -UserId <user ID> -PasswordPolicies NoneVerwenden Sie das folgende Cmdlet, um die Kennwörter aller Benutzer im organization so festzulegen, dass sie ablaufen:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Verwandte Inhalte
Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)
Kennwörter zurücksetzen (Artikel)
Festlegen der Kennwortablaufrichtlinie für Ihre organization (Artikel)