Establecer la contraseña de un usuario individual para que nunca expire
Consulte todo nuestro contenido de pequeña empresa en la ayuda para pequeñas empresas & aprendizaje.
En este artículo se explica cómo establecer una contraseña para que un usuario individual no expire. Debe completar estos pasos mediante PowerShell.
Antes de empezar
Este artículo está dirigido a personas que establecen una política de caducidad de contraseñas para una empresa, una escuela o una organización sin fines de lucro. Debe ser administrador global o administrador de contraseñas para realizar estos pasos.
Puede usar el servicio en la nube de Microsoft Microsoft Graph PowerShell para establecer que las contraseñas no expiren para usuarios específicos, quitar la configuración de nunca expirar o ver qué contraseñas de los usuarios están establecidas para que nunca expiren.
Esta guía se aplica a otros proveedores, como Intune y Microsoft 365, que también se basan en Microsoft Entra identificador para los servicios de identidad y directorio. La expiración de contraseña es la única parte de la directiva que se puede cambiar.
Comprobación de la directiva de expiración para obtener una contraseña
Use el Connect-MgGraph
comando para iniciar sesión con los ámbitos necesarios. Debe iniciar sesión con una cuenta de administrador para dar su consentimiento a los ámbitos necesarios.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
El símbolo del sistema le pide que vaya a una página web para iniciar sesión con un código de dispositivo. Una vez hecho esto, el comando indica que se ha realizado correctamente con un Welcome To Microsoft Graph!
mensaje. Solo tiene que iniciar sesión una vez por sesión.
Ejecute uno de los siguientes comandos:
Para ver si la contraseña de un solo usuario está establecida en nunca expirar, ejecute el siguiente cmdlet mediante el UPN (por ejemplo, user@contoso.onmicrosoft.com) o el identificador de usuario del usuario que desea comprobar:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Ejemplo:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Para ver la configuración Contraseña nunca expira para todos los usuarios, ejecute el siguiente cmdlet:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Para obtener un informe de todos los usuarios con PasswordNeverExpires en Html en el escritorio del usuario actual con el nombre ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
Para obtener un informe de todos los usuarios con PasswordNeverExpires en CSV en el escritorio del usuario actual con el nombre ReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Establecer una contraseña para que nunca expire
Ejecute uno de los siguientes comandos:
Para establecer que la contraseña de un usuario no expire nunca, ejecute el siguiente cmdlet mediante el UPN o el identificador de usuario del usuario:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
Para establecer que las contraseñas de todos los usuarios de una organización no expiren nunca, ejecute el siguiente cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Advertencia
Cuentas de usuario configuradas con el -PasswordPolicies DisablePasswordExpiration
parámetro still age en función del pwdLastSet
atributo . En función del pwdLastSet
atributo , si cambia la expiración a -PasswordPolicies None
, todas las contraseñas que tienen un pwdLastSet anterior a 90 días requieren que el usuario las cambie la próxima vez que inicie sesión. Este cambio puede afectar a un gran número de usuarios.
Establecer una contraseña para expirar
Ejecute uno de los siguientes comandos:
Para establecer la contraseña de un usuario para que expire, ejecute el siguiente cmdlet mediante el UPN o el identificador de usuario del usuario:
Update-MgUser -UserId <user ID> -PasswordPolicies None
Para establecer las contraseñas de todos los usuarios de la organización para que expiren, use el siguiente cmdlet:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Contenido relacionado
Permitir que los usuarios puedan restablecer sus propias contraseñas (artículo)
Restablecer contraseñas (artículo)
Establecer la directiva de expiración de contraseñas para su organización (artículo)