設定個別使用者的密碼永不過期

請參閱 Small Business 的所有小型企業內容,以協助 & 學習

本文說明如何將個別用戶的密碼設定為不會過期。 您必須使用PowerShell完成這些步驟。

在您開始之前

本文適用於為公司、學校或非營利組織設定密碼到期原則的人員。 您必須是 全域管理員或密碼管理員 ,才能執行這些步驟。

您可以使用 Microsoft 雲端服務 Microsoft Graph Powershell 來設定特定使用者的密碼不要過期、移除永不過期的設定,或查看哪些使用者的密碼設定為永不過期。

本指南適用於其他提供者,例如 Intune 和 Microsoft 365,它們也依賴 Microsoft Entra 標識符來取得身分識別和目錄服務。 密碼到期是原則中唯一可以變更的部分。

如何檢查密碼的到期原則

Connect-MgGraph使用 命令以必要範圍登入。 您必須使用系統管理員帳戶登入,才能同意所需的範圍。

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

命令會提示您移至網頁,以使用裝置程式代碼登入。 完成之後,命令會指出成功並出現 Welcome To Microsoft Graph! 訊息。 每個會話只需要登入一次。

執行下列其中一個命令:

  • 若要查看單一使用者的密碼是否設定為永不過期,請使用UPN (執行下列 Cmdlet,例如, user@contoso.onmicrosoft.com) 或您想要檢查之使用者的使用者識別碼:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    範例:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • 若要查看所有使用者 的密碼永不過期 設定,請執行下列 Cmdlet:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • 若要取得目前使用者桌面上具有 PasswordNeverExpires 且名稱為 Html 之所有使用者的報告 ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • 若要取得目前使用者桌面上具有 CSV 中 PasswordNeverExpires 之所有使用者的報告,其名稱 ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

將密碼設定為永不過期

執行下列其中一個命令:

  • 若要將某個使用者的密碼設定為永不過期,請使用UPN或使用者的使用者識別碼執行下列 Cmdlet:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • 若要將組織中所有使用者的密碼設定為永不過期,請執行下列 Cmdlet:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
    

警告

使用 參數設定的 -PasswordPolicies DisablePasswordExpiration 用戶帳戶仍會根據 pwdLastSet 屬性存留期。 pwdLastSet根據屬性,如果您將到期日變更為 -PasswordPolicies None,所有 pwdLastSet 超過 90 天的密碼都需要使用者在下次登入時加以變更。 這項變更可能會影響大量使用者。

將密碼設定為到期

執行下列其中一個命令:

  • 若要設定一位使用者的密碼,讓密碼過期,請使用UPN或使用者的使用者識別碼執行下列 Cmdlet:

    Update-MgUser -UserId <user ID> -PasswordPolicies None
    
  • 若要設定組織中所有使用者的密碼使其過期,請使用下列 Cmdlet:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None
    

讓使用者重設自己的密碼 (文章)
重設密碼 (文章)
設定貴組織的密碼到期 原則 (文章)