Definir a senha de um usuário individual para nunca expirar
Confira todo o nosso conteúdo de pequenas empresas na ajuda de pequenas empresas & aprendizado.
Este artigo explica como definir uma senha para um usuário individual não expirar. Você precisa concluir essas etapas usando o PowerShell.
Antes de começar
Este artigo é destinado às pessoas que definem a política de expiração de senhas para uma empresa, escola ou entidade sem fins lucrativos. Você deve ser um administrador global ou administrador de senhas para executar essas etapas.
Você pode usar o serviço de nuvem microsoft Microsoft Graph Powershell para definir senhas para não expirar para usuários específicos, remover a configuração sem expirar ou ver quais senhas dos usuários estão definidas para nunca expirar.
Este guia se aplica a outros provedores, como o Intune e o Microsoft 365, que também dependem de Microsoft Entra ID para serviços de identidade e diretório. A expiração de senha é a única parte da política que pode ser alterada.
Como marcar a política de expiração de uma senha
Use o Connect-MgGraph comando para entrar com os escopos necessários. Você precisa entrar com uma conta de administrador para consentir com os escopos necessários.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
O comando solicita que você acesse uma página da Web para entrar usando um código de dispositivo. Depois de fazer isso, o comando indica êxito com uma Welcome To Microsoft Graph! mensagem. Você só precisa entrar uma vez por sessão.
Execute um dos seguintes comandos:
Para ver se a senha de um único usuário está definida para nunca expirar, execute o seguinte cmdlet usando o UPN (por exemplo, user@contoso.onmicrosoft.com) ou a ID de usuário do usuário que você deseja marcar:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Exemplo:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Para ver a configuração Senha nunca expira para todos os usuários, execute o seguinte cmdlet:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Para obter um relatório de todos os usuários com PasswordNeverExpires em Html na área de trabalho do usuário atual com o nome ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlPara obter um relatório de todos os usuários com PasswordNeverExpires no CSV na área de trabalho do usuário atual com o nome ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Definir uma senha para nunca expirar
Execute um dos seguintes comandos:
Para definir a senha de um usuário para nunca expirar, execute o seguinte cmdlet usando o UPN ou a ID do usuário:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationPara definir as senhas de todos os usuários de uma organização para nunca expirar, execute o seguinte cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Aviso
Contas de usuário configuradas com o -PasswordPolicies DisablePasswordExpiration parâmetro ainda envelhecem com base no pwdLastSet atributo. Com base no pwdLastSet atributo, se você alterar a expiração para -PasswordPolicies None, todas as senhas com um pwdLastSet com mais de 90 dias exigirão que o usuário altere-as na próxima vez que entrar. Essa alteração pode afetar um grande número de usuários.
Definir uma senha para expirar
Execute um dos seguintes comandos:
Para definir a senha de um usuário para que a senha expire, execute o seguinte cmdlet usando o UPN ou a ID do usuário:
Update-MgUser -UserId <user ID> -PasswordPolicies NonePara definir as senhas de todos os usuários da organização para que eles expirem, use o seguinte cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Conteúdo relacionado
Permitir aos usuários redefinir suas próprias senhas (artigo)
Redefinir senhas (artigo)
Defina a política de expiração de senha para sua organização (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de