Festlegen, dass das Kennwort eines einzelnen Benutzers nie abläuft
In diesem Artikel wird erläutert, wie Sie festlegen, dass ein Kennwort für einen einzelnen Benutzer nicht abläuft. Sie müssen diese Schritte mithilfe von PowerShell ausführen.
Bevor Sie beginnen:
Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen. Um diese Schritte auszuführen, müssen Sie sich mit Ihrem Microsoft 365-Administratorkonto anmelden. Siehe Übersicht über die Microsoft 365 Admin Center.
Sie müssen ein globaler Administrator oder Kennwortadministrator sein, um diese Schritte ausführen zu können.
Ein globaler Administrator für einen Microsoft-Clouddienst kann die Azure Active Directory PowerShell für Graph verwenden, um festzulegen, dass Kennwörter für bestimmte Benutzer nicht ablaufen. Sie können auch AzureAD-Cmdlets verwenden, um die Nie ablaufende Konfiguration zu entfernen oder zu sehen, welche Benutzerkennwörter nie ablaufen sollen.
Dieser Leitfaden gilt für andere Anbieter, z. B. Intune und Microsoft 365, die auch für Identitäts- und Verzeichnisdienste auf Azure AD angewiesen sind. Der Kennwortablauf ist der einzige Teil der Richtlinie, der geändert werden kann.
So überprüfen Sie die Ablaufrichtlinie auf ein Kennwort
Weitere Informationen zum Befehl Get-AzureADUser im AzureAD-Modul finden Sie im Referenzartikel "Get-AzureADUser".
Führen Sie einen der folgenden Befehle aus:
Um festzustellen, ob das Kennwort eines einzelnen Benutzers nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN (z. B. ) oder der Benutzer-ID des Benutzers aus, user@contoso.onmicrosoft.comden Sie überprüfen möchten:
Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Beispiel:
Get-AzureADUser -ObjectId userUPN@contoso.com | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Führen Sie das folgende Cmdlet aus, um zu sehen, dass die Kennworteinstellung nie für alle Benutzer abläuft :
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
So erhalten Sie einen Bericht aller Benutzer mit PasswordNeverExpires in HTML auf dem Desktop des aktuellen Benutzers mit namenReportPasswordNeverExpires.html
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in CSV auf dem Desktop des aktuellen Benutzers mit namenReportPasswordNeverExpires.csv
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Festlegen, dass ein Kennwort nie abläuft
Führen Sie einen der folgenden Befehle aus:
Um das Kennwort eines Benutzers so festzulegen, dass es nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:
Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration
Führen Sie das folgende Cmdlet aus, um festzulegen, dass die Kennwörter aller Benutzer in einer Organisation nie ablaufen:
Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration
Warnung
Benutzerkonten, die mit dem -PasswordPolicies DisablePasswordExpiration
Parameter konfiguriert sind, altern basierend auf dem pwdLastSet
Attribut noch. Wenn Sie den pwdLastSet
Ablauf in -PasswordPolicies None
das Attribut ändern, müssen alle Kennwörter, für die ein pwdLastSet älter als 90 Tage ist, den Benutzer bei der nächsten Anmeldung ändern. Diese Änderung kann sich auf eine große Anzahl von Benutzern auswirken.
Festlegen des Ablaufs eines Kennworts
Führen Sie einen der folgenden Befehle aus:
Um das Kennwort eines Benutzers so festzulegen, dass das Kennwort abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:
Set-AzureADUser -ObjectId <user ID> -PasswordPolicies None
Verwenden Sie das folgende Cmdlet, um die Kennwörter aller Benutzer in der Organisation so festzulegen, dass sie ablaufen:
Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None
Verwandte Inhalte
Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestatten (Artikel)
Kennwörter zurücksetzen (Artikel)
Festlegen der Kennwortablaufrichtlinie für Ihre Organisation (Artikel)