Aracılığıyla paylaş


Tek bir kullanıcının parolasını süresi hiç dolmayacak şekilde ayarlama

Öğrenme & küçük işletme yardımıyla ilgili tüm küçük işletme içeriğimize göz atın.

Bu makalede, tek bir kullanıcının süresinin dolmaması için parolanın nasıl ayarlanacağı açıklanmaktadır. PowerShell kullanarak bu adımları tamamlamanız gerekir.

Başlamadan önce

Bu makale, bir işletme, okul veya kar amacı gütmeyen kuruluş için parola süre sonu ilkesi belirleyen kişilere yöneliktir. Bu adımları gerçekleştirmek için genel yönetici veya parola yöneticisi olmanız gerekir.

Microsoft bulut hizmeti Microsoft Graph Powershell'i kullanarak belirli kullanıcılar için parolaların süresi dolmayacak şekilde ayarlayabilir, süresi hiç dolmayan yapılandırmayı kaldırabilir veya hangi kullanıcıların parolalarının hiçbir zaman sona ermeyecek şekilde ayarlandığını görebilirsiniz.

Bu kılavuz, intune ve Microsoft 365 gibi kimlik ve dizin hizmetleri için de Microsoft Entra kimliği kullanan diğer sağlayıcılar için geçerlidir. Parola süre sonu, ilkenin değiştirilebilen tek bölümüdür.

Parola için süre sonu ilkesini denetleme

Connect-MgGraph Gerekli kapsamlarla oturum açmak için komutunu kullanın. Gerekli kapsamlara onay vermek için bir yönetici hesabıyla oturum açmanız gerekir.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Komut, bir cihaz kodu kullanarak oturum açmak için bir web sayfasına gitmenizi ister. Bunu yaptıktan sonra, komutu bir Welcome To Microsoft Graph! iletiyle başarılı olduğunu gösterir. Oturum başına yalnızca bir kez oturum açmanız gerekir.

Aşağıdaki komutlardan birini çalıştırın:

  • Tek bir kullanıcının parolasının hiçbir zaman sona ermeyecek şekilde ayarlandığını görmek için, UPN'yi (örneğin, user@contoso.onmicrosoft.com) veya denetlemek istediğiniz kullanıcının kullanıcı kimliğini kullanarak aşağıdaki cmdlet'i çalıştırın:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Örneğin:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Tüm kullanıcılar için Parolanın süresi hiç dolmaz ayarını görmek için aşağıdaki cmdlet'i çalıştırın:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • Geçerli kullanıcının masaüstünde Html'de PasswordNeverExpires bulunan tüm kullanıcıların raporunu ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • Geçerli kullanıcının masaüstünde CSV'de PasswordNeverExpires bulunan tüm kullanıcıların raporunu ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Parolayı süresi hiç dolmak üzere ayarlama

Aşağıdaki komutlardan birini çalıştırın:

  • Bir kullanıcının parolasını hiçbir zaman sona ermeyecek şekilde ayarlamak için UPN'yi veya kullanıcının kullanıcı kimliğini kullanarak aşağıdaki cmdlet'i çalıştırın:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Bir kuruluştaki tüm kullanıcıların parolalarını hiçbir zaman sona ermeyecek şekilde ayarlamak için aşağıdaki cmdlet'i çalıştırın:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
    

Uyarı

özniteliğine -PasswordPolicies DisablePasswordExpiration göre pwdLastSet hala yaş parametresiyle yapılandırılmış kullanıcı hesapları. özniteliğine pwdLastSet bağlı olarak, süre sonunu -PasswordPolicies Noneolarak değiştirirseniz, 90 günden eski bir pwdLastSet'e sahip tüm parolalar, kullanıcının bir sonraki oturum açışında bunları değiştirmesini gerektirir. Bu değişiklik çok sayıda kullanıcıyı etkileyebilir.

Parolayı süresi dolacak şekilde ayarlama

Aşağıdaki komutlardan birini çalıştırın:

  • Parolanın süresinin dolması için bir kullanıcının parolasını ayarlamak için UPN'yi veya kullanıcının kullanıcı kimliğini kullanarak aşağıdaki cmdlet'i çalıştırın:

    Update-MgUser -UserId <user ID> -PasswordPolicies None
    
  • Kuruluştaki tüm kullanıcıların parolalarını süresi dolacak şekilde ayarlamak için aşağıdaki cmdlet'i kullanın:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None
    

Kullanıcıların kendi parolalarını sıfırlamasına izin verme (makale)
Parolaları sıfırlama (makale)
Kuruluşunuz için parola süre sonu ilkesini ayarlama (makale)