Festlegen, dass das Kennwort eines einzelnen Benutzers nie abläuft

In diesem Artikel wird erläutert, wie Sie festlegen, dass ein Kennwort für einen einzelnen Benutzer nicht abläuft. Sie müssen diese Schritte mithilfe von PowerShell ausführen.

Bevor Sie beginnen:

Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen. Um diese Schritte auszuführen, müssen Sie sich mit Ihrem Microsoft 365-Administratorkonto anmelden. Siehe Übersicht über die Microsoft 365 Admin Center.

Sie müssen ein globaler Administrator oder Kennwortadministrator sein, um diese Schritte ausführen zu können.

Ein globaler Administrator für einen Microsoft-Clouddienst kann die Azure Active Directory PowerShell für Graph verwenden, um festzulegen, dass Kennwörter für bestimmte Benutzer nicht ablaufen. Sie können auch AzureAD-Cmdlets verwenden, um die Nie ablaufende Konfiguration zu entfernen oder zu sehen, welche Benutzerkennwörter nie ablaufen sollen.

Dieser Leitfaden gilt für andere Anbieter, z. B. Intune und Microsoft 365, die auch für Identitäts- und Verzeichnisdienste auf Azure AD angewiesen sind. Der Kennwortablauf ist der einzige Teil der Richtlinie, der geändert werden kann.

So überprüfen Sie die Ablaufrichtlinie auf ein Kennwort

Weitere Informationen zum Befehl Get-AzureADUser im AzureAD-Modul finden Sie im Referenzartikel "Get-AzureADUser".

Führen Sie einen der folgenden Befehle aus:

  • Um festzustellen, ob das Kennwort eines einzelnen Benutzers nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN (z. B. ) oder der Benutzer-ID des Benutzers aus, user@contoso.onmicrosoft.comden Sie überprüfen möchten:

    Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Beispiel:

    Get-AzureADUser -ObjectId userUPN@contoso.com | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Führen Sie das folgende Cmdlet aus, um zu sehen, dass die Kennworteinstellung nie für alle Benutzer abläuft :

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • So erhalten Sie einen Bericht aller Benutzer mit PasswordNeverExpires in HTML auf dem Desktop des aktuellen Benutzers mit namenReportPasswordNeverExpires.html

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in CSV auf dem Desktop des aktuellen Benutzers mit namenReportPasswordNeverExpires.csv

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Festlegen, dass ein Kennwort nie abläuft

Führen Sie einen der folgenden Befehle aus:

  • Um das Kennwort eines Benutzers so festzulegen, dass es nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Führen Sie das folgende Cmdlet aus, um festzulegen, dass die Kennwörter aller Benutzer in einer Organisation nie ablaufen:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration
    

Warnung

Benutzerkonten, die mit dem -PasswordPolicies DisablePasswordExpiration Parameter konfiguriert sind, altern basierend auf dem pwdLastSet Attribut noch. Wenn Sie den pwdLastSet Ablauf in -PasswordPolicies Nonedas Attribut ändern, müssen alle Kennwörter, für die ein pwdLastSet älter als 90 Tage ist, den Benutzer bei der nächsten Anmeldung ändern. Diese Änderung kann sich auf eine große Anzahl von Benutzern auswirken.

Festlegen des Ablaufs eines Kennworts

Führen Sie einen der folgenden Befehle aus:

  • Um das Kennwort eines Benutzers so festzulegen, dass das Kennwort abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies None
    
  • Verwenden Sie das folgende Cmdlet, um die Kennwörter aller Benutzer in der Organisation so festzulegen, dass sie ablaufen:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None
    

Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)
Kennwörter zurücksetzen (Artikel)
Festlegen der Kennwortablaufrichtlinie für Ihre Organisation (Artikel)