Yksittäisen käyttäjän salasanan määrittäminen vanhenemattomaksi

  • Artikkeli

Tutustu pienyritysten kaikkeen pienyrityssisältöön, joka & oppimista.

Tässä artikkelissa kerrotaan, miten voit määrittää yksittäiselle käyttäjälle salasanan, joka ei vanhene. Nämä vaiheet on suoritettava PowerShellin avulla.

Alkuvalmistelut

Tämä artikkeli on tarkoitettu henkilöille, jotka määrittävät yrityksen, oppilaitoksen tai voittoa tavoittelemattoman organisaation salasanojen vanhenemiskäytännön. Jotta voit suorittaa nämä vaiheet, sinun on oltava yleinen järjestelmänvalvoja tai salasanan järjestelmänvalvoja .

Microsoftin pilvipalvelun Microsoft Graph Powershellin avulla voit määrittää salasanoja, jotka eivät vanhene tietyille käyttäjille, poistaa vanhentuneet määritykset tai nähdä, mitkä käyttäjien salasanat eivät vanhene koskaan.

Tämä opas koskee muita palveluntarjoajia, kuten Intunea ja Microsoft 365:tä, jotka käyttävät myös Microsoft Entra-tunnusta käyttäjätieto- ja hakemistopalveluissa. Salasanan vanhentuminen on ainoa osa käytäntöä, jonka voi muuttaa.

Salasanan vanhenemiskäytännön tarkistaminen

Connect-MgGraph Käytä -komentoa kirjautuessasi sisään vaadituilla vaikutusalueilla. Sinun on kirjauduttava sisään järjestelmänvalvojatilillä, jotta voit hyväksyä vaaditut vaikutusalueet.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Komento kehottaa sinua menemään verkkosivulle kirjautumaan sisään laitekoodilla. Kun olet tehnyt tämän, komento osoittaa onnistumisen viestillä Welcome To Microsoft Graph! . Sinun tarvitsee kirjautua sisään vain kerran istuntoa kohden.

Suorita jokin seuraavista komennoista:

  • Jos haluat nähdä, onko yksittäisen käyttäjän salasana määritetty koskaan vanhenemaan, suorita seuraava cmdlet-komento upn:n (esimerkiksi user@contoso.onmicrosoft.com) tai tarkistettavan käyttäjän käyttäjätunnuksen avulla:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

    Esimerkki:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

  • Jos haluat nähdä kaikkien käyttäjien Salasana ei vanhene koskaan -asetuksen, suorita seuraava cmdlet-komento:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 }

  • Jos haluat saada raportin kaikista käyttäjistä, joilla on PasswordNeverExpires HTML-muodossa, nykyisen käyttäjän työpöydälle nimellä ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html

  • Jos haluat saada raportin kaikista käyttäjistä, joilla on PasswordNeverExpires CSV:ssä, nykyisen käyttäjän työpöydälle nimelläReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv

Salasanan määrittäminen ei vanhene koskaan

Suorita jokin seuraavista komennoista:

  • Jos haluat määrittää yhden käyttäjän salasanan vanhenemattomaksi, suorita seuraava cmdlet-komento käyttäjän täydellisen käyttäjätunnuksen tai käyttäjätunnuksen avulla:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration

  • Jos haluat määrittää organisaation kaikkien käyttäjien salasanojen vanhenemisajan, suorita seuraava cmdlet-komento:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration

Varoitus

Käyttäjätilit, jotka on määritetty parametrin -PasswordPolicies DisablePasswordExpiration still-iän mukaisesti määritteen pwdLastSet perusteella. Määritteen pwdLastSet perusteella, jos muutat vanhentumisajan arvoksi -PasswordPolicies None, kaikki salasanat, joiden pwdLastSet on yli 90 päivää vanhempi, edellyttävät, että käyttäjä vaihtaa salasanat, kun he seuraavan kerran kirjautuvat sisään. Tämä muutos voi vaikuttaa suureen määrään käyttäjiä.

Salasanan asettaminen vanhentumaan

Suorita jokin seuraavista komennoista:

  • Jos haluat määrittää yhden käyttäjän salasanan niin, että salasana vanhenee, suorita seuraava cmdlet-komento käyttäjän täydellisen käyttäjätunnuksen tai käyttäjän tunnuksen avulla:

    Update-MgUser -UserId <user ID> -PasswordPolicies None

  • Määritä organisaation kaikkien käyttäjien salasanat niin, että ne vanhenevat, käyttämällä seuraavaa cmdlet-komentoa:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None

Aiheeseen liittyvä sisältö

Anna käyttäjien nollata omat salasanansa (artikkeli)
Salasanojen palauttaminen (artikkeli)
Organisaation salasanan vanhenemiskäytännön määrittäminen (artikkeli)