Nastavení neomezené platnosti hesla pro jednotlivé uživatele

Podívejte se na veškerý obsah pro malé firmy na webu Small business help & učení.

Tento článek vysvětluje, jak nastavit heslo pro jednotlivé uživatele, aby nevyprší platnost. Tyto kroky musíte provést pomocí PowerShellu.

Než začnete

Tento článek je určený lidem, kteří nastavují zásady vypršení platnosti hesel pro firmu, školu nebo neziskovou organizaci. Abyste mohli tyto kroky provést, musíte být globálním správcem nebo správcem hesel .

Pomocí microsoftové cloudové služby Microsoft Graph PowerShell můžete nastavit, aby nevyprší platnost hesel konkrétním uživatelům, odebrat konfiguraci s nikdy nevyprší platnost nebo zjistit, která hesla uživatelů jsou nastavená na nikdy nevyprší.

Tato příručka se vztahuje na jiné poskytovatele, například Intune a Microsoft 365, kteří také spoléhají na id Microsoft Entra pro identity a adresářové služby. Vypršení platnosti hesla je jediná část zásad, kterou je možné změnit.

Jak zkontrolovat zásady vypršení platnosti hesla

Pomocí příkazu Connect-MgGraph se přihlaste pomocí požadovaných oborů. Abyste mohli vyjádřit souhlas s požadovanými rozsahy, musíte se přihlásit pomocí účtu správce.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Příkaz vás vyzve, abyste přešli na webovou stránku a přihlásili se pomocí kódu zařízení. Jakmile to uděláte, příkaz indikuje úspěch se zprávou Welcome To Microsoft Graph! . Pro každou relaci se stačí přihlásit jenom jednou.

Spusťte jeden z následujících příkazů:

• Pokud chcete zjistit, jestli je platnost hesla jednoho uživatele nastavená na nikdy nevyprší, spusťte následující rutinu pomocí hlavního názvu uživatele (například ) nebo ID uživatele, user@contoso.onmicrosoft.comkterého chcete zkontrolovat:

  Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  }
  

  Příklad:

  Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  }
  

• Pokud chcete zobrazit nastavení Heslo nikdy nevyprší pro všechny uživatele, spusťte následující rutinu:

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
   }
  

• Chcete-li získat sestavu všech uživatelů s PasswordNeverExpires v HTML na ploše aktuálního uživatele se jménem ReportPasswordNeverExpires.html

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
  

• Pokud chcete získat sestavu všech uživatelů s heslemNeverExpires ve formátu CSV na ploše aktuálního uživatele se jménem ReportPasswordNeverExpires.csv

  Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
      N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
  } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
  
  

Nastavení nikdy nevyprší platnosti hesla

Spusťte jeden z následujících příkazů:

• Pokud chcete nastavit heslo jednoho uživatele tak, aby nikdy nevyprší platnost, spusťte následující rutinu s použitím hlavního názvu uživatele (UPN) nebo ID uživatele:

  Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
  

• Pokud chcete nastavit, aby platnost hesel všech uživatelů v organizaci nikdy nevyprší, spusťte následující rutinu:

  Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
  

Upozornění

Uživatelské účty nakonfigurované pomocí parametru -PasswordPolicies DisablePasswordExpiration stále stárnou na základě atributu pwdLastSet . Pokud na základě atributu pwdLastSet změníte vypršení platnosti na -PasswordPolicies None, všechna hesla, která mají pwdLastSet starší než 90 dnů, vyžadují, aby je uživatel při příštím přihlášení změnil. Tato změna může mít vliv na velký počet uživatelů.

Nastavení vypršení platnosti hesla

Spusťte jeden z následujících příkazů:

• Pokud chcete nastavit heslo jednoho uživatele tak, aby platnost hesla vypršela, spusťte následující rutinu pomocí hlavního názvu uživatele (UPN) nebo ID uživatele uživatele:

  Update-MgUser -UserId <user ID> -PasswordPolicies None
  

• Pokud chcete nastavit hesla všech uživatelů v organizaci tak, aby jejich platnost vypršela, použijte následující rutinu:

  Get-MGuser -All | Update-MgUser -PasswordPolicies None
  

Související obsah

Umožnit uživatelům resetovat si vlastní hesla (článek)
Resetování hesel (článek)
Nastavení zásad vypršení platnosti hesla pro vaši organizaci (článek)