Megosztás a következőn keresztül:

A felhasználói jelszavak beállítása, hogy sohase járjanak le

  • Cikk

Tekintse meg a Kisvállalati & című kisvállalati tartalmakat.

Ez a cikk azt ismerteti, hogyan állíthat be jelszót egy adott felhasználóhoz, hogy ne járjon le. Ezeket a lépéseket a PowerShell használatával kell elvégeznie.

Az első lépések

Ez a cikk azoknak készült, akik jelszólejárati házirendet állítanak be vállalatok, iskolák vagy nonprofit szervezetek számára. A lépések végrehajtásához globális rendszergazdának vagy jelszó-rendszergazdának kell lennie.

A Microsoft Graph PowerShell microsoftos felhőszolgáltatással beállíthatja, hogy a jelszavak ne járjanak le adott felhasználók esetében, eltávolíthatja a soha le nem járandó konfigurációt, vagy megtekintheti, hogy mely felhasználók jelszavai vannak beállítva soha nem járnak le.

Ez az útmutató más szolgáltatókra, például az Intune-ra és a Microsoft 365-re vonatkozik, amelyek szintén Microsoft Entra identitás- és címtárszolgáltatások azonosítójára támaszkodnak. A jelszó lejárata a szabályzat egyetlen módosítható része.

Jelszó lejárati szabályzatának ellenőrzése

Connect-MgGraph A paranccsal jelentkezzen be a szükséges hatókörökkel. A szükséges hatókörökhöz való hozzájáruláshoz rendszergazdai fiókkal kell bejelentkeznie.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

A parancssor arra kéri, hogy nyissa meg a weblapot, és jelentkezzen be eszközkóddal. Ha ezt elvégezte, a parancs egy üzenettel jelzi a sikert Welcome To Microsoft Graph! . Munkamenetenként csak egyszer kell bejelentkeznie.

Futtassa az alábbi parancsok egyikét:

  • Annak ellenőrzéséhez, hogy egyetlen felhasználó jelszava soha nem jár-e le, futtassa a következő parancsmagot az egyszerű felhasználónévvel (például user@contoso.onmicrosoft.com) vagy az ellenőrizni kívánt felhasználó felhasználói azonosítójával:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

    Példa:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

  • A Jelszó soha nem jár le beállítás megtekintéséhez futtassa a következő parancsmagot:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 }

  • A PasswordNeverExpires html-beli felhasználóinak jelentésének lekérése az aktuális felhasználó asztalán ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html

  • A CSV-ben a PasswordNeverExpires paranccsal rendelkező összes felhasználó jelentésének lekérése az aktuális felhasználó asztalán ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv

Jelszó beállítása, hogy soha ne járjon le

Futtassa az alábbi parancsok egyikét:

  • Ha egy felhasználó jelszavát úgy szeretné beállítani, hogy soha ne járjon le, futtassa a következő parancsmagot a felhasználó egyszerű felhasználónévvel vagy felhasználói azonosítójával:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration

  • Ha azt szeretné, hogy a szervezet összes felhasználójának jelszava soha ne járjon le, futtassa a következő parancsmagot:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration

Figyelmeztetés

Az attribútum alapján pwdLastSet a -PasswordPolicies DisablePasswordExpiration still age paraméterrel konfigurált felhasználói fiókok. Az attribútum alapján pwdLastSet , ha a lejáratot értékre -PasswordPolicies Nonemódosítja, a 90 napnál régebbi pwdLastSet jelszavával rendelkező jelszavakhoz a felhasználónak módosítania kell őket a következő bejelentkezéskor. Ez a változás sok felhasználót érinthet.

Jelszó beállítása lejárathoz

Futtassa az alábbi parancsok egyikét:

  • Ha egy felhasználó jelszavát úgy szeretné beállítani, hogy a jelszó lejárjon, futtassa a következő parancsmagot a felhasználó egyszerű felhasználóneve vagy felhasználói azonosítója használatával:

    Update-MgUser -UserId <user ID> -PasswordPolicies None

  • Ha a szervezet összes felhasználójának jelszavát úgy szeretné beállítani, hogy lejárjanak, használja a következő parancsmagot:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None

Kapcsolódó tartalom

Saját jelszavak alaphelyzetbe állításának engedélyezése a felhasználóknak (cikk)
Jelszavak alaphelyzetbe állítása (cikk)
A szervezet jelszólejárati szabályzatának beállítása (cikk)