Ange att en enskild användares lösenord aldrig ska förfallaSet an individual user's password to never expire

I den här artikeln förklaras hur du anger ett lösenord så att en enskild användare inte upphör att gälla.This article explains how to set a password for an individual user to not expire. Du måste utföra de här stegen med PowerShell.You have to complete these steps using PowerShell.

Innan du börjarBefore you begin

Den här artikeln är avsedd för personer som anger en förfalloprincip för lösenord för ett företag, en skola eller en ideell förening.This article is for people who set password expiration policy for a business, school, or nonprofit. Du måste logga in med ditt administratörskonto för Microsoft 365 för att slutföra de här stegen.To complete these steps, you need to sign in with your Microsoft 365 admin account. Vad är ett administratörskonto?.What's an admin account?.

Du måste vara global administratör eller lösenordsadministratör för att utföra de här stegen.You must be an global admin or password administrator to perform these steps.

En global administratör för en Microsoft-molntjänst kan använda PowerShell för Azure Active Directory för Graph ange att lösenord inte ska upphöra att gälla för specifika användare.A global admin for a Microsoft cloud service can use the Azure Active Directory PowerShell for Graph to set passwords not to expire for specific users. Du kan också använda AzureAD-cmdlets för att ta bort konfigurationen med aldrig upphör att gälla eller för att se vilka användarlösenord som är inställda på att aldrig upphöra.You can also use AzureAD cmdlets to remove the never-expires configuration or to see which user passwords are set to never expire.

Den här guiden gäller för andra leverantörer, till exempel Intune och Microsoft 365, som också förlitar sig på Azure AD för identitet och katalogtjänster.This guide applies to other providers, such as Intune and Microsoft 365, which also rely on Azure AD for identity and directory services. Lösenordsförfallotid är den enda del av principen som kan ändras.Password expiration is the only part of the policy that can be changed.

Anteckning

Endast lösenord för användarkonton som inte synkroniseras via katalogsynkronisering kan konfigureras så att de inte upphör att gälla.Only passwords for user accounts that are not synchronized through directory synchronization can be configured to not expire. Mer information om katalogsynkronisering finns i Anslut AD med Azure AD.For more information about directory synchronization, see Connect AD with Azure AD.

Så här kontrollerar du förfalloprincipen för ett lösenordHow to check the expiration policy for a password

Mer information om kommandot Get-AzureADUser AzureAD-modulen finns i referensartikeln Get-AzureADUser.For more information about the Get-AzureADUser command in the AzureAD module, see the reference article Get-AzureADUser.

Kör något av följande kommandon:Run one of the following commands:

  • Kör följande cmdlet med UPN (till exempel user@contoso.onmicrosoft.com) eller användar-ID:t för den användare du vill kontrollera för att se om en enskild användares lösenord är inställt på att aldrig upphöra att gälla:To see if a single user's password is set to never expire, run the following cmdlet by using the UPN (for example, user@contoso.onmicrosoft.com) or the user ID of the user you want to check:

    Get-AzureADUser -ObjectId <user id or UPN> | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Exempel:Example:

    Get-AzureADUser -ObjectId userUPN@contoso.com | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Om du vill se inställningen för Lösenord upphör aldrig att gälla för alla användare kör du följande cmdlet:To see the Password never expires setting for all users, run the following cmdlet:

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • För att få en rapport över alla användare med PasswordNeverExpires i Html på skrivbordet för den aktuella användaren med namnReportPasswordNeverExpires.htmlTo get a report of all the users with PasswordNeverExpires in Html on the desktop of the current user with name ReportPasswordNeverExpires.html

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • För att få en rapport över alla användare med PasswordNeverExpires i CSV på skrivbordet för den aktuella användaren med ReportPasswordNeverExpires.csvTo get a report of all the users with PasswordNeverExpires in CSV on the desktop of the current user with name ReportPasswordNeverExpires.csv

    Get-AzureADUser -All $true | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Set a password to never expire

Run one of the following commands:

  • To set the password of one user to never expire, run the following cmdlet by using the UPN or the user ID of the user:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Om du vill ange att lösenorden för alla användare i en organisation aldrig ska upphöra att gälla kör du följande cmdlet:To set the passwords of all the users in an organization to never expire, run the following cmdlet:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies DisablePasswordExpiration
    

Varning

Användarkonton som konfigurerats med -PasswordPolicies DisablePasswordExpiration parameterns ålder baserat på pwdLastSet attributet.User accounts configured with the -PasswordPolicies DisablePasswordExpiration parameter still age based on the pwdLastSet attribute. Baserat på attributet måste användaren ändra alla lösenord som har en pwdLastSet som är äldre än pwdLastSet 90 dagar om du ändrar förfallodatumet till . -PasswordPolicies NoneBased on the pwdLastSet attribute, if you change the expiration to -PasswordPolicies None, all passwords that have a pwdLastSet older than 90 days require the user to change them the next time they sign in. Den här ändringen kan påverka ett stort antal användare.This change can affect a large number of users.

Ange att ett lösenord ska upphöra att gällaSet a password to expire

Kör något av följande kommandon:Run one of the following commands:

  • Om du vill ange lösenordet för en användare så att lösenordet upphör att gälla kör du följande cmdlet med hjälp av UPN eller användarens användar-ID:To set the password of one user so that the password expires, run the following cmdlet by using the UPN or the user ID of the user:

    Set-AzureADUser -ObjectId <user ID> -PasswordPolicies None
    
  • Om du vill ange lösenord för alla användare i organisationen så att de upphör att gälla använder du följande cmdlet:To set the passwords of all users in the organization so that they expire, use the following cmdlet:

    Get-AzureADUser -All $true | Set-AzureADUser -PasswordPolicies None
    

Låt användare återställa sina egna lösenord (artikel)Let users reset their own passwords (article)
Återställa lösenord (artikel)Reset passwords (article)
Ange förfalloprincip för lösenord för din organisation (artikel)Set the password expiration policy for your organization (article)