Установка бессрочных пользовательских паролей
Ознакомьтесь со всеми нашими материалами для малого бизнеса в справке по малому бизнесу & обучения.
В этой статье объясняется, как задать пароль для отдельного пользователя, чтобы срок действия не истек. Эти действия необходимо выполнить с помощью PowerShell.
Прежде чем начать
Эта статья адресована тем, кто устанавливает политику срока действия паролей в компании, учебном заведении или некоммерческой организации. Для выполнения этих действий необходимо быть глобальным администратором или администратором паролей .
Вы можете использовать Microsoft Cloud Service Microsoft Graph PowerShell , чтобы задать пароли, которые не будут истекать для конкретных пользователей, удалить конфигурацию с бессрочным сроком действия или просмотреть, какие пароли пользователей имеют значение "Никогда не истекает".
Это руководство относится к другим поставщикам, таким как Intune и Microsoft 365, которые также используют идентификатор Microsoft Entra для служб удостоверений и каталогов. Срок действия пароля — это единственная часть политики, которую можно изменить.
Как проверка политику срока действия пароля
Используйте команду для Connect-MgGraph входа с необходимыми областями. Необходимо войти с учетной записью администратора, чтобы предоставить согласие на необходимые области.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Команда предлагает перейти на веб-страницу для входа с помощью кода устройства. После этого команда указывает на успешное Welcome To Microsoft Graph! выполнение сообщения. Для каждого сеанса необходимо выполнить вход только один раз.
Выполните одну из следующих команд:
Чтобы узнать, не истекает ли срок действия пароля одного пользователя, выполните следующий командлет с помощью имени участника-пользователя (например, ) или идентификатора пользователя, user@contoso.onmicrosoft.comкоторого вы хотите проверка:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Пример.
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Чтобы просмотреть параметр Срок действия пароля не истечет для всех пользователей, выполните следующий командлет:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Чтобы получить отчет обо всех пользователях с PasswordNeverExpires в Html на рабочем столе текущего пользователя с именем ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlЧтобы получить отчет обо всех пользователях с PasswordNeverExpires в CSV-файле на рабочем столе текущего пользователя с именем ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Установка пароля на срок действия без срока действия
Выполните одну из следующих команд:
Чтобы задать срок действия пароля одного пользователя, выполните следующий командлет с помощью имени участника-пользователя или идентификатора пользователя:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpirationЧтобы задать срок действия паролей всех пользователей в организации, выполните следующий командлет:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Предупреждение
Учетные записи пользователей, настроенные с параметром -PasswordPolicies DisablePasswordExpiration , по-прежнему стареют на основе атрибута pwdLastSet . В зависимости от атрибута pwdLastSet , если изменить срок действия на -PasswordPolicies None, все пароли, имеющие pwdLastSet старше 90 дней, требуют, чтобы пользователь изменил их при следующем входе. Это изменение может повлиять на большое количество пользователей.
Установка пароля для истечения срока действия
Выполните одну из следующих команд:
Чтобы задать пароль одного пользователя, чтобы срок действия пароля истек, выполните следующий командлет с помощью имени участника-пользователя или идентификатора пользователя:
Update-MgUser -UserId <user ID> -PasswordPolicies NoneЧтобы задать пароли всех пользователей в организации таким образом, чтобы срок их действия истек, используйте следующий командлет:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Связанные материалы
Предоставление пользователям прав на самостоятельный сброс пароля (статья)
Сброс паролей (статья)
Настройка политики истечения срока действия паролей для организации (статья)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по