設定個別使用者的密碼永不過期

請參閱 Small Business 的所有小型企業內容，以協助 & 學習。

本文說明如何將個別用戶的密碼設定為不會過期。 您必須使用PowerShell完成這些步驟。

在您開始之前

本文適用於為公司、學校或非營利組織設定密碼到期原則的人員。 您必須是 全域管理員或密碼管理員 ，才能執行這些步驟。

您可以使用 Microsoft 雲端服務 Microsoft Graph Powershell 來設定特定使用者的密碼不要過期、移除永不過期的設定，或查看哪些使用者的密碼設定為永不過期。

本指南適用於其他提供者，例如 Intune 和 Microsoft 365，它們也依賴 Microsoft Entra 標識符來取得身分識別和目錄服務。 密碼到期是原則中唯一可以變更的部分。

如何檢查密碼的到期原則

Connect-MgGraph使用 命令以必要範圍登入。 您必須使用系統管理員帳戶登入，才能同意所需的範圍。

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

命令會提示您移至網頁，以使用裝置程式代碼登入。 完成之後，命令會指出成功並出現 Welcome To Microsoft Graph! 訊息。 每個會話只需要登入一次。

執行下列其中一個命令：

• 若要查看單一使用者的密碼是否設定為永不過期，請使用UPN (執行下列 Cmdlet，例如， user@contoso.onmicrosoft.com) 或您想要檢查之使用者的使用者識別碼：

  Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  }
  

  範例：

  Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  }
  

• 若要查看所有使用者 的密碼永不過期 設定，請執行下列 Cmdlet：

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
   }
  

• 若要取得目前使用者桌面上具有 PasswordNeverExpires 且名稱為 Html 之所有使用者的報告 ReportPasswordNeverExpires.html

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
  

• 若要取得目前使用者桌面上具有 CSV 中 PasswordNeverExpires 之所有使用者的報告，其名稱 ReportPasswordNeverExpires.csv

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
  
  

將密碼設定為永不過期

執行下列其中一個命令：

• 若要將某個使用者的密碼設定為永不過期，請使用UPN或使用者的使用者識別碼執行下列 Cmdlet：

  Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
  

• 若要將組織中所有使用者的密碼設定為永不過期，請執行下列 Cmdlet：

  Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
  

警告

使用 參數設定的 -PasswordPolicies DisablePasswordExpiration 用戶帳戶仍會根據 pwdLastSet 屬性存留期。 pwdLastSet根據屬性，如果您將到期日變更為 -PasswordPolicies None，所有 pwdLastSet 超過 90 天的密碼都需要使用者在下次登入時加以變更。 這項變更可能會影響大量使用者。

將密碼設定為到期

執行下列其中一個命令：

• 若要設定一位使用者的密碼，讓密碼過期，請使用UPN或使用者的使用者識別碼執行下列 Cmdlet：

  Update-MgUser -UserId <user ID> -PasswordPolicies None
  

• 若要設定組織中所有使用者的密碼使其過期，請使用下列 Cmdlet：

  Get-MGuser -All | Update-MgUser -PasswordPolicies None
  

相關內容

讓使用者重設自己的密碼 (文章)
重設密碼 (文章)
設定貴組織的密碼到期 原則 (文章)