Het wachtwoord van een gebruiker zo instellen dat het nooit verloopt
Bekijk al onze inhoud voor kleine bedrijven op Help & leren voor kleine bedrijven.
In dit artikel wordt uitgelegd hoe u een wachtwoord voor een afzonderlijke gebruiker instelt om niet te verlopen. U moet deze stappen uitvoeren met Behulp van PowerShell.
Voordat u begint
Dit artikel is bedoeld voor personen die het wachtwoordverloopbeleid voor een bedrijf, school of non-profitorganisatie opstellen. U moet een globale beheerder of wachtwoordbeheerder zijn om deze stappen uit te voeren.
U kunt de Microsoft-cloudservice Microsoft Graph Powershell gebruiken om wachtwoorden zo in te stellen dat wachtwoorden niet verlopen voor specifieke gebruikers, de configuratie voor nooit verlopen verwijderen of zien welke wachtwoorden van gebruikers zo zijn ingesteld dat ze nooit verlopen.
Deze handleiding is van toepassing op andere providers, zoals Intune en Microsoft 365, die ook afhankelijk zijn van Microsoft Entra id voor identiteits- en adreslijstservices. Wachtwoordverloop is het enige onderdeel van het beleid dat kan worden gewijzigd.
Het verloopbeleid voor een wachtwoord controleren
Gebruik de Connect-MgGraph opdracht om u aan te melden met de vereiste bereiken. U moet zich aanmelden met een beheerdersaccount om toestemming te geven voor de vereiste bereiken.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Met de opdracht wordt u gevraagd om naar een webpagina te gaan om u aan te melden met behulp van een apparaatcode. Zodra u dat hebt gedaan, geeft de opdracht aan dat het is gelukt met een Welcome To Microsoft Graph! bericht. U hoeft u slechts één keer per sessie aan te melden.
Voer een van de volgende opdrachten uit:
Als u wilt zien of het wachtwoord van één gebruiker is ingesteld op nooit verlopen, voert u de volgende cmdlet uit met behulp van de UPN (bijvoorbeeld user@contoso.onmicrosoft.com) of de gebruikers-id van de gebruiker die u wilt controleren:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Voorbeeld:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Voer de volgende cmdlet uit om de instelling Wachtwoord verloopt nooit te zien voor alle gebruikers:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Een rapport ophalen van alle gebruikers met PasswordNeverExpires in Html op het bureaublad van de huidige gebruiker met de naam ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlEen rapport ophalen van alle gebruikers met PasswordNeverExpires in CSV op het bureaublad van de huidige gebruiker met de naam ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Een wachtwoord instellen om nooit te verlopen
Voer een van de volgende opdrachten uit:
Als u het wachtwoord van één gebruiker wilt instellen op nooit verlopen, voert u de volgende cmdlet uit met behulp van de UPN of de gebruikers-id van de gebruiker:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationAls u wilt instellen dat de wachtwoorden van alle gebruikers in een organisatie nooit verlopen, voert u de volgende cmdlet uit:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Waarschuwing
Gebruikersaccounts die zijn geconfigureerd met de -PasswordPolicies DisablePasswordExpiration parameter, worden nog steeds ouder op basis van het pwdLastSet kenmerk. Op basis van het pwdLastSet kenmerk, als u de vervaldatum wijzigt in -PasswordPolicies None, moeten alle wachtwoorden die een pwdLastSet ouder dan 90 dagen hebben, de gebruiker deze wijzigen wanneer ze zich de volgende keer aanmelden. Deze wijziging kan van invloed zijn op een groot aantal gebruikers.
Een wachtwoord instellen om te verlopen
Voer een van de volgende opdrachten uit:
Als u het wachtwoord van één gebruiker zo wilt instellen dat het wachtwoord verloopt, voert u de volgende cmdlet uit met behulp van de UPN of de gebruikers-id van de gebruiker:
Update-MgUser -UserId <user ID> -PasswordPolicies NoneGebruik de volgende cmdlet om de wachtwoorden van alle gebruikers in de organisatie zo in te stellen dat ze verlopen:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Verwante onderwerpen
Gebruikers toestaan hun eigen wachtwoord opnieuw in te stellen (artikel)
Wachtwoorden opnieuw instellen (artikel)
Het wachtwoordverloopbeleid voor uw organisatie instellen (artikel)
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor