تعيين كلمة مرور مستخدم فردية حتى لا تنتهي صلاحيتها أبدا
تحقق من جميع محتوياتنا التجارية الصغيرة على الشركات الصغيرة تساعد في & التعلم.
توضح هذه المقالة كيفية تعيين كلمة مرور لمستخدم فردي حتى لا تنتهي صلاحيتها. يجب عليك إكمال هذه الخطوات باستخدام PowerShell.
قبل البدء
هذه المقالة مخصصة للأشخاص الذين يقومون بتعيين نهج انتهاء صلاحية كلمة المرور لإدارة أعمال أو مدرسة أو غير ربحية. يجب أن تكون مسؤولا عاما أو مسؤول كلمة مرور لتنفيذ هذه الخطوات.
يمكنك استخدام خدمة Microsoft السحابية Microsoft Graph Powershell لتعيين كلمات المرور التي لا تنتهي صلاحيتها لمستخدمين محددين أو إزالة التكوين الذي لا تنتهي صلاحيته أبدا أو معرفة كلمات مرور المستخدمين التي تم تعيينها على عدم انتهاء صلاحيتها أبدا.
ينطبق هذا الدليل على موفري الخدمات الآخرين، مثل Intune وMicrosoft 365، الذين يعتمدون أيضا على معرف Microsoft Entra لخدمات الهوية والدليل. انتهاء صلاحية كلمة المرور هو الجزء الوحيد من النهج الذي يمكن تغييره.
كيفية التحقق من نهج انتهاء الصلاحية لكلمة مرور
Connect-MgGraph استخدم الأمر لتسجيل الدخول باستخدام النطاقات المطلوبة. تحتاج إلى تسجيل الدخول باستخدام حساب مسؤول للموافقة على النطاقات المطلوبة.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
يطالبك الأمر بالانتقال إلى صفحة ويب لتسجيل الدخول باستخدام رمز جهاز. بمجرد الانتهاء من ذلك، يشير الأمر إلى نجاح الرسالة Welcome To Microsoft Graph! . تحتاج فقط إلى تسجيل الدخول مرة واحدة لكل جلسة عمل.
قم بتشغيل أحد الأوامر التالية:
لمعرفة ما إذا تم تعيين كلمة مرور مستخدم واحد على عدم انتهاء صلاحيتها أبدا، قم بتشغيل cmdlet التالي باستخدام UPN (على سبيل المثال، user@contoso.onmicrosoft.com) أو معرف المستخدم للمستخدم الذي تريد التحقق من:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }على سبيل المثال:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }لمشاهدة الإعداد Password never expires لجميع المستخدمين، قم بتشغيل cmdlet التالي:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }للحصول على تقرير لجميع المستخدمين الذين لديهم PasswordNeverExpires في Html على سطح المكتب للمستخدم الحالي بالاسم ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlللحصول على تقرير لجميع المستخدمين الذين لديهم PasswordNeverExpires في CSV على سطح المكتب للمستخدم الحالي باسم ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
تعيين كلمة مرور حتى لا تنتهي صلاحيتها أبدا
قم بتشغيل أحد الأوامر التالية:
لتعيين كلمة مرور مستخدم واحد حتى لا تنتهي صلاحيتها أبدا، قم بتشغيل cmdlet التالي باستخدام UPN أو معرف المستخدم للمستخدم:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationلتعيين كلمات مرور جميع المستخدمين في مؤسسة على عدم انتهاء صلاحيتها أبدا، قم بتشغيل cmdlet التالي:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
تحذير
حسابات المستخدمين التي تم تكوينها مع المعلمة -PasswordPolicies DisablePasswordExpiration لا تزال العمر استنادا إلى السمة pwdLastSet . استنادا إلى السمة pwdLastSet ، إذا قمت بتغيير انتهاء الصلاحية إلى -PasswordPolicies None، فإن جميع كلمات المرور التي تحتوي على pwdLastSet أقدم من 90 يوما تتطلب من المستخدم تغييرها في المرة التالية التي يسجل فيها الدخول. يمكن أن يؤثر هذا التغيير على عدد كبير من المستخدمين.
تعيين كلمة مرور لتنتهي صلاحيتها
قم بتشغيل أحد الأوامر التالية:
لتعيين كلمة مرور مستخدم واحد بحيث تنتهي صلاحية كلمة المرور، قم بتشغيل cmdlet التالي باستخدام UPN أو معرف المستخدم للمستخدم:
Update-MgUser -UserId <user ID> -PasswordPolicies Noneلتعيين كلمات مرور جميع المستخدمين في المؤسسة بحيث تنتهي صلاحيتها، استخدم cmdlet التالي:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
المحتويات ذات الصلة
السماح للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم (مقالة)
إعادة تعيين كلمات المرور (مقالة)
تعيين نهج انتهاء صلاحية كلمة المرور لمؤسستك (مقالة)
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ