Ange att en enskild användares lösenord aldrig ska förfalla
I den här artikeln förklaras hur du anger ett lösenord så att en enskild användare inte upphör att gälla. Du måste utföra de här stegen med PowerShell.
Innan du börjar
Den här artikeln är avsedd för personer som anger en förfalloprincip för lösenord för ett företag, en skola eller en ideell förening. Du måste logga in med ditt administratörskonto för Microsoft 365 för att slutföra de här stegen. Se Översikt över Administrationscenter för Microsoft 365.
Du måste vara global administratör eller lösenordsadministratör för att utföra de här stegen.
En global administratör för en Microsoft-molntjänst kan använda PowerShell Azure Active Directory för Graph ange lösenord som inte upphör att gälla för specifika användare. Du kan också använda AzureAD-cmdlets för att ta bort konfigurationen med aldrig utgångar eller se vilka användarlösenord som är inställda på att aldrig upphöra.
Den här guiden gäller för andra leverantörer, till exempel Intune och Microsoft 365, som också förlitar sig på Azure AD för identitet och katalogtjänster. Lösenords giltighetstid är den enda del av principen som kan ändras.
Så här kontrollerar du förfalloprincipen för ett lösenord
Mer information om kommandot Get-AzureADUser AzureAD-modulen finns i referensartikeln Get-AzureADUser.
Kör något av följande kommandon:
Om du vill se om en enskild användares lösenord är inställt på att aldrig upphöra att gälla kör du följande cmdlet med hjälp av UPN (till exempel user@contoso.onmicrosoft.com) eller användar-ID för den användare du vill kontrollera:
Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Exempel:
Get-AzureADUser -ObjectId userUPN@contoso.com | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }Om du vill se inställningen för Lösenord upphör aldrig att gälla för alla användare kör du följande cmdlet:
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }För att få en rapport över alla användare med PasswordNeverExpires i Html på skrivbordet för den aktuella användaren med ReportPasswordNeverExpires.html
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.htmlFör att få en rapport över alla användare med PasswordNeverExpires i CSV på skrivbordet för den aktuella användaren med ReportPasswordNeverExpires.csv
Get-AzureADUser -All $true | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Set a password to never expire
Run one of the following commands:
To set the password of one user to never expire, run the following cmdlet by using the UPN or the user ID of the user:
Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpirationOm du vill ange att lösenorden för alla användare i en organisation aldrig ska upphöra att gälla kör du följande cmdlet:
Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration
Varning
Användarkonton som konfigurerats med -PasswordPolicies DisablePasswordExpiration parameterns ålder baserat på pwdLastSet attributet. Baserat på attributet måste användaren ändra alla lösenord som har en pwdLastSet som är äldre än pwdLastSet 90 dagar om du ändrar förfallodatumet till . -PasswordPolicies None Den här ändringen kan påverka ett stort antal användare.
Ange att ett lösenord ska upphöra att gälla
Kör något av följande kommandon:
Om du vill ange lösenordet för en användare så att lösenordet upphör att gälla kör du följande cmdlet med hjälp av UPN eller användarens användar-ID:
Set-AzureADUser -ObjectId <user ID> -PasswordPolicies NoneOm du vill ange lösenord för alla användare i organisationen så att de upphör att gälla använder du följande cmdlet:
Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None
Relaterat innehåll
Låt användare återställa sina egna lösenord (artikel)
Återställa lösenord (artikel)
Ange förfalloprincip för lösenord för din organisation (artikel)