Ange att en enskild användares lösenord aldrig ska förfalla
Ta en titt på allt vårt småföretagsinnehåll om småföretagshjälp & utbildning.
Den här artikeln beskriver hur du anger ett lösenord för en enskild användare så att det inte upphör att gälla. Du måste utföra de här stegen med Hjälp av PowerShell.
Innan du börjar
Den här artikeln är avsedd för personer som anger en förfalloprincip för lösenord för ett företag, en skola eller en ideell förening. Du måste vara global administratör eller lösenordsadministratör för att kunna utföra de här stegen.
Du kan använda Microsoft-molntjänsten Microsoft Graph Powershell för att ange att lösenord inte ska upphöra att gälla för specifika användare, ta bort konfigurationen som aldrig upphör att gälla eller se vilka användares lösenord som är inställda på att aldrig upphöra att gälla.
Den här guiden gäller för andra leverantörer, till exempel Intune och Microsoft 365, som också förlitar sig på Microsoft Entra-ID för identitets- och katalogtjänster. Lösenordets giltighetstid är den enda delen av principen som kan ändras.
Så här kontrollerar du förfalloprincipen för ett lösenord
Connect-MgGraph
Använd kommandot för att logga in med de nödvändiga omfången. Du måste logga in med ett administratörskonto för att godkänna de nödvändiga omfången.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Kommandot uppmanar dig att gå till en webbsida för att logga in med hjälp av en enhetskod. När du har gjort det anger kommandot att det lyckades med ett Welcome To Microsoft Graph!
meddelande. Du behöver bara logga in en gång per session.
Kör något av följande kommandon:
Om du vill se om en enskild användares lösenord är inställt på att aldrig upphöra att gälla kör du följande cmdlet med hjälp av UPN (till exempel user@contoso.onmicrosoft.com) eller användar-ID:t för den användare som du vill kontrollera:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Exempel:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Om du vill se inställningen Lösenord upphör aldrig att gälla för alla användare kör du följande cmdlet:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Så här hämtar du en rapport över alla användare med PasswordNeverExpires i HTML på skrivbordet för den aktuella användaren med namn ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
Så här hämtar du en rapport över alla användare med PasswordNeverExpires i CSV på skrivbordet för den aktuella användaren med namn ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Ange att ett lösenord aldrig ska upphöra att gälla
Kör något av följande kommandon:
Om du vill ange att lösenordet för en användare aldrig ska upphöra att gälla kör du följande cmdlet med hjälp av UPN eller användarens användar-ID:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
Om du vill att lösenorden för alla användare i en organisation aldrig ska upphöra att gälla kör du följande cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Varning
Användarkonton som konfigurerats med parametern -PasswordPolicies DisablePasswordExpiration
åldras fortfarande baserat på pwdLastSet
attributet. Om du ändrar förfallodatumet till -PasswordPolicies None
baserat på pwdLastSet
attributet kräver alla lösenord som har en pwdLastSet som är äldre än 90 dagar användaren att ändra dem nästa gång de loggar in. Den här ändringen kan påverka ett stort antal användare.
Ange att ett lösenord ska upphöra att gälla
Kör något av följande kommandon:
Om du vill ange lösenordet för en användare så att lösenordet upphör att gälla kör du följande cmdlet med hjälp av UPN eller användarens användar-ID:
Update-MgUser -UserId <user ID> -PasswordPolicies None
Om du vill ange lösenord för alla användare i organisationen så att de upphör att gälla använder du följande cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Relaterat innehåll
Låt användare återställa sina egna lösenord (artikel)
Återställ lösenord (artikel)
Ange förfalloprincipen för lösenord för din organisation (artikel)