Konfigurowanie hasła konkretnego użytkownika, aby nigdy nie wygasało
Zapoznaj się z całą zawartością naszej małej firmy w witrynie Small Business help & learning.
W tym artykule wyjaśniono, jak ustawić hasło dla poszczególnych użytkowników, aby nie wygasał. Te kroki należy wykonać przy użyciu programu PowerShell.
Przed rozpoczęciem
Ten artykuł jest przeznaczony dla osób, które konfigurują zasady wygasania haseł dla firmy, instytucji edukacyjnej lub organizacji niedochodowej. Aby wykonać te kroki, musisz być administratorem globalnym lub administratorem haseł .
Za pomocą usługi microsoft w chmurze programu Microsoft Graph Powershell można ustawić hasła, które nie wygasają dla konkretnych użytkowników, usunąć konfigurację, która nigdy nie wygasa, lub sprawdzić, które hasła użytkowników są ustawione na nigdy nie wygasają.
Ten przewodnik dotyczy innych dostawców, takich jak usługa Intune i platforma Microsoft 365, którzy również korzystają z identyfikatora Microsoft Entra dla tożsamości i usług katalogowych. Wygaśnięcie hasła to jedyna część zasad, którą można zmienić.
Jak sprawdzić zasady wygasania pod kątem hasła
Użyj polecenia , Connect-MgGraph aby zalogować się przy użyciu wymaganych zakresów. Aby wyrazić zgodę na wymagane zakresy, musisz zalogować się przy użyciu konta administratora.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Polecenie wyświetli monit o przejście do strony internetowej w celu zalogowania się przy użyciu kodu urządzenia. Po wykonaniu tej czynności polecenie wskazuje powodzenie komunikatu Welcome To Microsoft Graph! . Wystarczy zalogować się tylko raz na sesję.
Uruchom jedno z następujących poleceń:
Aby sprawdzić, czy hasło pojedynczego użytkownika nie wygasa, uruchom następujące polecenie cmdlet przy użyciu nazwy UPN (na przykład user@contoso.onmicrosoft.com) lub identyfikatora użytkownika, który chcesz sprawdzić:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Przykład:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Aby wyświetlić ustawienie Hasło nigdy nie wygasa dla wszystkich użytkowników, uruchom następujące polecenie cmdlet:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Aby uzyskać raport wszystkich użytkowników z passwordNeverExpires w języku Html na pulpicie bieżącego użytkownika o nazwie ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlAby uzyskać raport wszystkich użytkowników z passwordNeverExpires w csv na pulpicie bieżącego użytkownika o nazwie ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Ustawianie hasła tak, aby nigdy nie wygasało
Uruchom jedno z następujących poleceń:
Aby ustawić hasło jednego użytkownika, aby nigdy nie wygasało, uruchom następujące polecenie cmdlet przy użyciu nazwy UPN lub identyfikatora użytkownika użytkownika:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationAby ustawić hasła wszystkich użytkowników w organizacji, aby nigdy nie wygasały, uruchom następujące polecenie cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Ostrzeżenie
Konta użytkowników skonfigurowane przy użyciu parametru -PasswordPolicies DisablePasswordExpiration nadal starzeją się na podstawie atrybutu pwdLastSet . Na podstawie atrybutu pwdLastSet , jeśli zmienisz wygaśnięcie na -PasswordPolicies None, wszystkie hasła, które mają pwdLastSet starsze niż 90 dni, wymagają od użytkownika zmiany ich przy następnym zalogowaniu. Ta zmiana może mieć wpływ na dużą liczbę użytkowników.
Ustawianie wygaśnięcia hasła
Uruchom jedno z następujących poleceń:
Aby ustawić hasło jednego użytkownika w celu wygaśnięcia hasła, uruchom następujące polecenie cmdlet przy użyciu nazwy UPN lub identyfikatora użytkownika użytkownika:
Update-MgUser -UserId <user ID> -PasswordPolicies NoneAby ustawić hasła wszystkich użytkowników w organizacji tak, aby wygasały, użyj następującego polecenia cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Zawartość pokrewna
Zezwalaj użytkownikom na resetowanie własnych haseł (artykuł)
Resetowanie haseł (artykuł)
Ustawianie zasad wygasania haseł dla organizacji (artykuł)
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla