Freigeben über


Festlegen, dass das Kennwort eines einzelnen Benutzers nie abläuft

Sehen Sie sich alle unsere Small Business-Inhalte zu Small Business Help & Learning an.

In diesem Artikel wird erläutert, wie Sie ein Kennwort festlegen, damit ein einzelner Benutzer nicht abläuft. Sie müssen diese Schritte mithilfe von PowerShell ausführen.

Bevor Sie beginnen:

Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen. Sie müssen ein globaler Administrator oder Kennwortadministrator sein, um diese Schritte ausführen zu können.

Sie können den Microsoft-Clouddienst Microsoft Graph PowerShell verwenden, um festzulegen, dass Kennwörter für bestimmte Benutzer nicht ablaufen, die Nie ablaufende Konfiguration entfernen oder überprüfen, welche Benutzerkennwörter auf nie ablaufen festgelegt sind.

Dieser Leitfaden gilt für andere Anbieter wie Intune und Microsoft 365, die ebenfalls auf Microsoft Entra ID für Identitäts- und Verzeichnisdienste angewiesen sind. Der Kennwortablauf ist der einzige Teil der Richtlinie, der geändert werden kann.

Überprüfen der Ablaufrichtlinie für ein Kennwort

Verwenden Sie den Connect-MgGraph Befehl, um sich mit den erforderlichen Bereichen anzumelden. Sie müssen sich mit einem Administratorkonto anmelden, um den erforderlichen Bereichen zuzustimmen.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Der Befehl fordert Sie auf, zu einer Webseite zu wechseln, um sich mit einem Gerätecode anzumelden. Nachdem Sie dies getan haben, zeigt der Befehl den Erfolg mit einer Welcome To Microsoft Graph! Nachricht an. Sie müssen sich nur einmal pro Sitzung anmelden.

Führen Sie einen der folgenden Befehle aus:

  • Um festzustellen, ob das Kennwort eines einzelnen Benutzers auf nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN (z. B. ) oder der Benutzer-ID des Benutzers aus, user@contoso.onmicrosoft.comden Sie überprüfen möchten:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Beispiel:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Führen Sie das folgende Cmdlet aus, um die Einstellung Kennwort läuft nie ab für alle Benutzer anzuzeigen:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in HTML auf dem Desktop des aktuellen Benutzers mit dem Namen ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in CSV auf dem Desktop des aktuellen Benutzers mit dem Namen ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Festlegen eines Kennworts, das nie abläuft

Führen Sie einen der folgenden Befehle aus:

  • Um festzulegen, dass das Kennwort eines Benutzers nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Führen Sie das folgende Cmdlet aus, um festzulegen, dass die Kennwörter aller Benutzer in einer organization nie ablaufen:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
    

Warnung

Benutzerkonten, die mit dem -PasswordPolicies DisablePasswordExpiration Parameter konfiguriert sind, altern noch basierend auf dem pwdLastSet -Attribut. Wenn Sie den Ablauf gemäß dem pwdLastSet Attribut in -PasswordPolicies Noneändern, müssen alle Kennwörter mit einem pwdLastSet-Wert, der älter als 90 Tage ist, vom Benutzer bei der nächsten Anmeldung geändert werden. Diese Änderung kann sich auf eine große Anzahl von Benutzern auswirken.

Festlegen des Ablaufs eines Kennworts

Führen Sie einen der folgenden Befehle aus:

  • Um das Kennwort eines Benutzers so festzulegen, dass das Kennwort abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:

    Update-MgUser -UserId <user ID> -PasswordPolicies None
    
  • Verwenden Sie das folgende Cmdlet, um die Kennwörter aller Benutzer im organization so festzulegen, dass sie ablaufen:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None
    

Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)
Kennwörter zurücksetzen (Artikel)
Festlegen der Kennwortablaufrichtlinie für Ihre organization (Artikel)