Поделиться через


Установка бессрочных пользовательских паролей

Ознакомьтесь со всеми нашими материалами для малого бизнеса в справке по малому бизнесу & обучения.

В этой статье объясняется, как задать пароль для отдельного пользователя, чтобы срок действия не истек. Эти действия необходимо выполнить с помощью PowerShell.

Прежде чем начать

Эта статья адресована тем, кто устанавливает политику срока действия паролей в компании, учебном заведении или некоммерческой организации. Для выполнения этих действий необходимо быть глобальным администратором или администратором паролей .

Вы можете использовать Microsoft Cloud Service Microsoft Graph PowerShell , чтобы задать пароли, которые не будут истекать для конкретных пользователей, удалить конфигурацию с бессрочным сроком действия или просмотреть, какие пароли пользователей имеют значение "Никогда не истекает".

Это руководство относится к другим поставщикам, таким как Intune и Microsoft 365, которые также используют идентификатор Microsoft Entra для служб удостоверений и каталогов. Срок действия пароля — это единственная часть политики, которую можно изменить.

Как проверка политику срока действия пароля

Используйте команду для Connect-MgGraph входа с необходимыми областями. Необходимо войти с учетной записью администратора, чтобы предоставить согласие на необходимые области.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Команда предлагает перейти на веб-страницу для входа с помощью кода устройства. После этого команда указывает на успешное Welcome To Microsoft Graph! выполнение сообщения. Для каждого сеанса необходимо выполнить вход только один раз.

Выполните одну из следующих команд:

  • Чтобы узнать, не истекает ли срок действия пароля одного пользователя, выполните следующий командлет с помощью имени участника-пользователя (например, ) или идентификатора пользователя, user@contoso.onmicrosoft.comкоторого вы хотите проверка:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Пример.

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Чтобы просмотреть параметр Срок действия пароля не истечет для всех пользователей, выполните следующий командлет:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • Чтобы получить отчет обо всех пользователях с PasswordNeverExpires в Html на рабочем столе текущего пользователя с именем ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • Чтобы получить отчет обо всех пользователях с PasswordNeverExpires в CSV-файле на рабочем столе текущего пользователя с именем ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Установка пароля на срок действия без срока действия

Выполните одну из следующих команд:

  • Чтобы задать срок действия пароля одного пользователя, выполните следующий командлет с помощью имени участника-пользователя или идентификатора пользователя:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Чтобы задать срок действия паролей всех пользователей в организации, выполните следующий командлет:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
    

Предупреждение

Учетные записи пользователей, настроенные с параметром -PasswordPolicies DisablePasswordExpiration , по-прежнему стареют на основе атрибута pwdLastSet . В зависимости от атрибута pwdLastSet , если изменить срок действия на -PasswordPolicies None, все пароли, имеющие pwdLastSet старше 90 дней, требуют, чтобы пользователь изменил их при следующем входе. Это изменение может повлиять на большое количество пользователей.

Установка пароля для истечения срока действия

Выполните одну из следующих команд:

  • Чтобы задать пароль одного пользователя, чтобы срок действия пароля истек, выполните следующий командлет с помощью имени участника-пользователя или идентификатора пользователя:

    Update-MgUser -UserId <user ID> -PasswordPolicies None
    
  • Чтобы задать пароли всех пользователей в организации таким образом, чтобы срок их действия истек, используйте следующий командлет:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None
    

Предоставление пользователям прав на самостоятельный сброс пароля (статья)
Сброс паролей (статья)
Настройка политики истечения срока действия паролей для организации (статья)