Angi et enkelt brukerpassord til aldri å utløpe
Ta en titt på alt innholdet i små bedrifter om småbedriftshjelp & læring.
Denne artikkelen forklarer hvordan du angir et passord for at en enkeltbruker ikke skal utløpe. Du må fullføre disse trinnene ved hjelp av PowerShell.
Før du starter
Denne artikkelen gjelder for personer som angir passordets utløpspolicy for en bedrift, skole eller ideell organisasjon. Du må være global administrator eller passordadministrator for å utføre disse trinnene.
Du kan bruke Microsoft Cloud Service Microsoft Graph Powershell til å angi passord som ikke skal utløpe for bestemte brukere, fjerne aldri utløpskonfigurasjonen eller se hvilke brukeres passord som er angitt til aldri å utløpe.
Denne veiledningen gjelder for andre leverandører, for eksempel Intune og Microsoft 365, som også er avhengige av Microsoft Entra-ID for identitets- og katalogtjenester. Utløp av passord er den eneste delen av policyen som kan endres.
Slik kontrollerer du utløpspolicyen for et passord
Connect-MgGraph Bruk kommandoen til å logge på med de nødvendige omfangene. Du må logge på med en administratorkonto for å samtykke til de nødvendige omfangene.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Kommandoen ber deg om å gå til en nettside for å logge på med en enhetskode. Når du har gjort det, angir kommandoen vellykket med en Welcome To Microsoft Graph! melding. Du trenger bare å logge på én gang per økt.
Kjør én av følgende kommandoer:
Hvis du vil se om passordet til en enkelt bruker er satt til aldri å utløpe, kjører du følgende cmdlet ved hjelp av UPN (for eksempel user@contoso.onmicrosoft.com) eller bruker-ID-en til brukeren du vil kontrollere:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Eksempel:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Hvis du vil se passordet aldri utløper for alle brukere, kjører du følgende cmdlet:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Slik får du en rapport over alle brukere med PasswordNeverExpires i HTML på skrivebordet til gjeldende bruker med navn ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlHvis du vil ha en rapport over alle brukere med PasswordNeverExpires i CSV på skrivebordet til gjeldende bruker med navn ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Angi at et passord aldri skal utløpe
Kjør én av følgende kommandoer:
Hvis du vil angi at passordet for én bruker aldri skal utløpe, kjører du følgende cmdlet ved hjelp av UPN eller bruker-ID-en til brukeren:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationHvis du vil angi at passordene til alle brukerne i en organisasjon aldri skal utløpe, kjører du følgende cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Advarsel
Brukerkontoer som er konfigurert med parameteren -PasswordPolicies DisablePasswordExpiration , eldes fremdeles basert på attributtet pwdLastSet . Basert på attributtet pwdLastSet , hvis du endrer utløpsdatoen til -PasswordPolicies None, krever alle passord som har et pwdLastSet eldre enn 90 dager, at brukeren endrer dem neste gang de logger på. Denne endringen kan påvirke et stort antall brukere.
Angi at et passord skal utløpe
Kjør én av følgende kommandoer:
Hvis du vil angi passordet for én bruker slik at passordet utløper, kjører du følgende cmdlet ved hjelp av UPN eller bruker-ID-en til brukeren:
Update-MgUser -UserId <user ID> -PasswordPolicies NoneHvis du vil angi passord for alle brukere i organisasjonen slik at de utløper, bruker du følgende cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Beslektet innhold
La brukere tilbakestille sine egne passord (artikkel)
Tilbakestill passord (artikkel)
Angi utløpspolicyen for passord for organisasjonen (artikkel)
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for