Festlegen, dass das Kennwort eines einzelnen Benutzers nie abläuftSet an individual user's password to never expire

In diesem Artikel wird erklärt, wie Sie ein Kennwort für einen einzelnen Benutzer festlegen, der nicht abläuft.This article explains how to set a password for an individual user to not expire. Sie müssen diese Schritte mithilfe von PowerShell ausführen.You have to complete these steps using PowerShell.

Bevor Sie beginnen:Before you begin

Dieser Artikel richtet sich an Personen, die eine Kennwortablaufrichtlinie für ein Unternehmen, eine Schule/Uni oder eine gemeinnützige Organisation festlegen.This article is for people who set password expiration policy for a business, school, or nonprofit. Um diese Schritte auszuführen, müssen Sie sich mit Ihrem Microsoft 365-Administratorkonto anmelden.To complete these steps, you need to sign in with your Microsoft 365 admin account. Was ist ein Administratorkonto?What's an admin account?.

Sie müssen ein globaler Administrator oder Kenn Wort Administrator sein, um diese Schritte ausführen zu können.You must be an global admin or password administrator to perform these steps.

Ein globaler Administrator für einen Microsoft-clouddienst kann das Azure Active Directory PowerShell für Graph verwenden, um Kennwörter festzulegen, die für bestimmte Benutzer nicht ablaufen.A global admin for a Microsoft cloud service can use the Azure Active Directory PowerShell for Graph to set passwords not to expire for specific users. Sie können auch AzureAD -Cmdlets verwenden, um die nie ablaufende Konfiguration zu entfernen oder zu sehen, welche Benutzerkennwörter nie ablaufen.You can also use AzureAD cmdlets to remove the never-expires configuration or to see which user passwords are set to never expire.

Dieses Handbuch gilt für andere Anbieter wie InTune und Microsoft 365, die sich auch auf Azure AD für Identitäts-und Verzeichnisdienste stützen.This guide applies to other providers, such as Intune and Microsoft 365, which also rely on Azure AD for identity and directory services. Das Kennwortablaufdatum ist der einzige Teil der Richtlinie, der geändert werden kann.Password expiration is the only part of the policy that can be changed.

Hinweis

Nur Kennwörter für Benutzerkonten, die nicht über die Verzeichnissynchronisierung synchronisiert werden, können so konfiguriert werden, dass Sie nicht ablaufen.Only passwords for user accounts that are not synchronized through directory synchronization can be configured to not expire. Weitere Informationen zur Verzeichnissynchronisierung finden Sie unter Connect AD with Azure AD.For more information about directory synchronization, see Connect AD with Azure AD.

Überprüfen der Ablaufrichtlinie auf ein KennwortHow to check the expiration policy for a password

Weitere Informationen zum Befehl Get-AzureADUser im AzureAD-Modul finden Sie im Referenzartikel Get-AzureADUser.For more information about the Get-AzureADUser command in the AzureAD module, see the reference article Get-AzureADUser.

Führen Sie einen der folgenden Befehle aus:Run one of the following commands:

  • Um festzustellen, ob das Kennwort eines einzelnen Benutzers auf nie abläuft, führen Sie das folgende Cmdlet mithilfe des UPN (beispielsweise user@contoso.onmicrosoft.com) oder der Benutzer-ID des Benutzers aus, den Sie überprüfen möchten:To see if a single user's password is set to never expire, run the following cmdlet by using the UPN (for example, user@contoso.onmicrosoft.com) or the user ID of the user you want to check:

    Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Beispiel:Example:

    Get-AzureADUser -ObjectId userUPN@contoso.com | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Führen Sie das folgende Cmdlet aus, um die Einstellung Kennwort läuft nie ab für alle Benutzer anzuzeigen:To see the Password never expires setting for all users, run the following cmdlet:

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in HTML auf dem Desktop des aktuellen Benutzers mit dem Namen ReportPasswordNeverExpires.html abTo get a report of all the users with PasswordNeverExpires in Html on the desktop of the current user with name ReportPasswordNeverExpires.html

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • So rufen Sie einen Bericht aller Benutzer mit PasswordNeverExpires in CSV auf dem Desktop des aktuellen Benutzers mit dem Namen ab ReportPasswordNeverExpires.csvTo get a report of all the users with PasswordNeverExpires in CSV on the desktop of the current user with name ReportPasswordNeverExpires.csv

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Set a password to never expire

Run one of the following commands:

  • To set the password of one user to never expire, run the following cmdlet by using the UPN or the user ID of the user:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Führen Sie das folgende Cmdlet aus, um die Kennwörter aller Benutzer in einer Organisation so festzulegen, dass Sie nie ablaufen:To set the passwords of all the users in an organization to never expire, run the following cmdlet:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration
    

Warnung

Benutzerkonten, die mit dem -PasswordPolicies DisablePasswordExpiration Parameter "still Age" basierend auf dem Attribut konfiguriert wurden pwdLastSet .User accounts configured with the -PasswordPolicies DisablePasswordExpiration parameter still age based on the pwdLastSet attribute. pwdLastSetWenn Sie den Ablauf in ändern -PasswordPolicies None , müssen alle Kennwörter mit einer pwdLastSet, die älter als 90 Tage sind, basierend auf dem Attribut geändert werden, wenn die Benutzer sich das nächste Mal anmelden.Based on the pwdLastSet attribute, if you change the expiration to -PasswordPolicies None, all passwords that have a pwdLastSet older than 90 days require the user to change them the next time they sign in. Diese Änderung kann sich auf eine große Anzahl von Benutzern auswirken.This change can affect a large number of users.

Festlegen eines Kennworts zum ablaufenSet a password to expire

Führen Sie einen der folgenden Befehle aus:Run one of the following commands:

  • Um das Kennwort eines Benutzers so festzulegen, dass das Kennwort abläuft, führen Sie das folgende Cmdlet mithilfe des UPN oder der Benutzer-ID des Benutzers aus:To set the password of one user so that the password expires, run the following cmdlet by using the UPN or the user ID of the user:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies None
    
  • Verwenden Sie das folgende Cmdlet, um die Kennwörter aller Benutzer in der Organisation so festzulegen, dass Sie ablaufen:To set the passwords of all users in the organization so that they expire, use the following cmdlet:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None
    

Benutzern das Zurücksetzen ihrer eigenen Kennwörter gestattenLet users reset their own passwords

Zurücksetzen von KennwörternReset passwords