Del via

Angiv en individuel brugers adgangskode til aldrig at udløbe

  • Artikel

Se alt vores indhold til mindre virksomheder på Hjælp & læring.

I denne artikel forklares det, hvordan du angiver en adgangskode for en individuel bruger, så den ikke udløber. Du skal fuldføre disse trin ved hjælp af PowerShell.

Før du begynder

Denne artikel er til personer, der angiver en politik for udløb af adgangskode for en virksomhed, skole eller nonprofitorganisation. Du skal være global administrator eller adgangskodeadministrator for at kunne udføre disse trin.

Du kan bruge Microsoft-cloudtjenesten Microsoft Graph Powershell til at angive adgangskoder, der ikke skal udløbe for bestemte brugere, fjerne konfigurationen, der aldrig udløber, eller se, hvilke brugeres adgangskoder der er indstillet til aldrig at udløbe.

Denne vejledning gælder for andre udbydere, f.eks. Intune og Microsoft 365, som også er afhængige af Microsoft Entra-id for identitets- og katalogtjenester. Udløb af adgangskode er den eneste del af politikken, der kan ændres.

Sådan kontrollerer du udløbspolitikken for en adgangskode

Brug kommandoen Connect-MgGraph til at logge på med de påkrævede områder. Du skal logge på med en administratorkonto for at give dit samtykke til de påkrævede områder.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Du bliver bedt om at gå til en webside for at logge på med en enhedskode. Når du har gjort det, angiver kommandoen, om det lykkedes med en Welcome To Microsoft Graph! meddelelse. Du skal kun logge på én gang pr. session.

Kør en af følgende kommandoer:

  • Hvis du vil se, om en enkelt brugers adgangskode er angivet til aldrig at udløbe, skal du køre følgende cmdlet ved hjælp af UPN (f.eks. ) eller bruger-id'et for den bruger, user@contoso.onmicrosoft.comdu vil kontrollere:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

    Eksempel:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

  • Hvis du vil se, at indstillingen Adgangskode aldrig udløber for alle brugere, skal du køre følgende cmdlet:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
 }

  • Sådan henter du en rapport over alle brugere med PasswordNeverExpires i HTML på skrivebordet for den aktuelle bruger med navnet ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html

  • Sådan henter du en rapport over alle brugere med PasswordNeverExpires i CSV på skrivebordet for den aktuelle bruger med navnet ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
} | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv

Angiv en adgangskode til aldrig at udløbe

Kør en af følgende kommandoer:

  • Hvis du vil angive adgangskoden for en bruger til aldrig at udløbe, skal du køre følgende cmdlet ved hjælp af UPN eller brugerens bruger-id:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration

  • Hvis du vil angive adgangskoder for alle brugerne i en organisation til aldrig at udløbe, skal du køre følgende cmdlet:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration

Advarsel

Brugerkonti, der er konfigureret med parameteren -PasswordPolicies DisablePasswordExpiration still age baseret på attributten pwdLastSet . Hvis du på baggrund af attributten pwdLastSet ændrer udløb til -PasswordPolicies None, kræver alle adgangskoder, der har et pwdLastSet, der er ældre end 90 dage, at brugeren ændrer dem, næste gang de logger på. Denne ændring kan påvirke et stort antal brugere.

Angiv en adgangskode, der skal udløbe

Kør en af følgende kommandoer:

  • Hvis du vil angive adgangskoden for én bruger, så adgangskoden udløber, skal du køre følgende cmdlet ved hjælp af UPN eller brugerens bruger-id:

    Update-MgUser -UserId <user ID> -PasswordPolicies None

  • Hvis du vil angive adgangskoderne for alle brugere i organisationen, så de udløber, skal du bruge følgende cmdlet:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None

Relateret indhold

Lad brugerne nulstille deres egne adgangskoder (artikel)
Nulstil adgangskoder (artikel)
Angiv politikken for udløb af adgangskode for din organisation (artikel)