הגדרת סיסמאות משתמש עם תוקף שלא יפוג לעולם
עיין בכל התוכן של העסק הקטן שלנו בנושא עסקים קטנים כדי לעזור & למידה.
מאמר זה מסביר כיצד להגדיר סיסמה עבור משתמש בודד כך שתוקפו לא יפוג. עליך לבצע שלבים אלה באמצעות PowerShell.
לפני שתתחיל
מאמר זה מיועד למשתמשים שמגדירים את מדיניות תפוגת הסיסמאות עבור עסק, בית ספר או ארגון ללא כוונת רווח. עליך להיות מנהל מערכת כללי או מנהל סיסמאות כדי לבצע שלבים אלה.
באפשרותך להשתמש בשירות הענן של Microsoft Microsoft Graph Powershell כדי להגדיר שתוקף הסיסמאות לא יפוג עבור משתמשים ספציפיים, להסיר את התצורה שלא פגה או לראות אילו סיסמאות של משתמשים מוגדרות כך שתוקפן לעולם לא יפוג.
מדריך זה חל על ספקים אחרים, כגון Intune ו- Microsoft 365, אשר מסתנכרנים גם על מזהה Microsoft Entra עבור שירותי זהות ומדריכי כתובות. תפוגת סיסמה היא החלק היחיד במדיניות שניתן לשנות.
כיצד לבדוק את מדיניות התפוגה עבור סיסמה
השתמש בפקודה Connect-MgGraph כדי להיכנס באמצעות הטווחים הדרושים. עליך להיכנס באמצעות חשבון מנהל מערכת כדי להסכים לטווחים הדרושים.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
הפקודה תבקש ממך לעבור לדף אינטרנט כדי להיכנס באמצעות קוד מכשיר. לאחר שתסיים, הפקודה מציינת הצלחה עם Welcome To Microsoft Graph! הודעה. עליך להיכנס רק פעם אחת בכל הפעלה.
הפעל אחת מהפקודות הבאות:
כדי לבדוק אם סיסמת משתמש יחיד מוגדרת כך שתוקפה לא יפוג לעולם, הפעל את ה- cmdlet הבא באמצעות ה- UPN (לדוגמה, user@contoso.onmicrosoft.com) או מזהה המשתמש של המשתמש שברצונך לבדוק:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }דוגמה:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }כדי לראות את ההגדרה תוקף הסיסמה לעולם לא פג עבור כל המשתמשים, הפעל את ה- cmdlet הבא:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }כדי לקבל דוח של כל המשתמשים בעלי PasswordNeverExpires ב- Html בשולחן העבודה של המשתמש הנוכחי בשם ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlכדי לקבל דוח של כל המשתמשים בעלי PasswordNeverExpires ב- CSV בשולחן העבודה של המשתמש הנוכחי בשם ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
הגדרת סיסמה כך שתוקפן לא יפוג לעולם
הפעל אחת מהפקודות הבאות:
כדי להגדיר את הסיסמה של משתמש אחד כך שתוקפו לעולם לא יפוג, הפעל את ה- cmdlet הבא באמצעות ה- UPN או מזהה המשתמש של המשתמש:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationכדי להגדיר את הסיסמאות של כל המשתמשים בארגון כך שתוקפן לעולם לא יפוג, הפעל את ה- cmdlet הבא:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
אזהרה
חשבונות משתמשים שתצורתם נקבעה עם -PasswordPolicies DisablePasswordExpiration הפרמטר עדיין גיל בהתבסס על pwdLastSet התכונה. בהתבסס על התכונה pwdLastSet , -PasswordPolicies Noneאם תשנה את התפוגה ל- , כל הסיסמאות הכוללות pwdLastSet שגילן עולה על 90 יום ידרשו מהמשתמש לשנות אותן בפעם הבאה שהוא ייכנס. שינוי זה יכול להשפיע על מספר רב של משתמשים.
הגדרת סיסמה לתפוגת תוקף
הפעל אחת מהפקודות הבאות:
כדי להגדיר את הסיסמה של משתמש אחד כך שתוקף הסיסמה יפוג, הפעל את ה- cmdlet הבא באמצעות ה- UPN או מזהה המשתמש של המשתמש:
Update-MgUser -UserId <user ID> -PasswordPolicies Noneכדי להגדיר את הסיסמאות של כל המשתמשים בארגון כך שתוקפן יפוג, השתמש ב- cmdlet הבא:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
תוכן קשור
מתן אפשרות למשתמשים לאפס את הסיסמאות שלהם (מאמר)
איפוס סיסמאות (מאמר)
הגדרת מדיניות תפוגת הסיסמאות עבור הארגון שלך (מאמר)
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור