Yksittäisen käyttäjän salasanan määrittäminen vanhenemattomaksi
Tutustu pienyritysten kaikkeen pienyrityssisältöön, joka & oppimista.
Tässä artikkelissa kerrotaan, miten voit määrittää yksittäiselle käyttäjälle salasanan, joka ei vanhene. Nämä vaiheet on suoritettava PowerShellin avulla.
Alkuvalmistelut
Tämä artikkeli on tarkoitettu henkilöille, jotka määrittävät yrityksen, oppilaitoksen tai voittoa tavoittelemattoman organisaation salasanojen vanhenemiskäytännön. Jotta voit suorittaa nämä vaiheet, sinun on oltava yleinen järjestelmänvalvoja tai salasanan järjestelmänvalvoja .
Microsoftin pilvipalvelun Microsoft Graph Powershellin avulla voit määrittää salasanoja, jotka eivät vanhene tietyille käyttäjille, poistaa vanhentuneet määritykset tai nähdä, mitkä käyttäjien salasanat eivät vanhene koskaan.
Tämä opas koskee muita palveluntarjoajia, kuten Intunea ja Microsoft 365:tä, jotka käyttävät myös Microsoft Entra-tunnusta käyttäjätieto- ja hakemistopalveluissa. Salasanan vanhentuminen on ainoa osa käytäntöä, jonka voi muuttaa.
Salasanan vanhenemiskäytännön tarkistaminen
Connect-MgGraph
Käytä -komentoa kirjautuessasi sisään vaadituilla vaikutusalueilla. Sinun on kirjauduttava sisään järjestelmänvalvojatilillä, jotta voit hyväksyä vaaditut vaikutusalueet.
Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"
Komento kehottaa sinua menemään verkkosivulle kirjautumaan sisään laitekoodilla. Kun olet tehnyt tämän, komento osoittaa onnistumisen viestillä Welcome To Microsoft Graph!
. Sinun tarvitsee kirjautua sisään vain kerran istuntoa kohden.
Suorita jokin seuraavista komennoista:
Jos haluat nähdä, onko yksittäisen käyttäjän salasana määritetty koskaan vanhenemaan, suorita seuraava cmdlet-komento upn:n (esimerkiksi user@contoso.onmicrosoft.com) tai tarkistettavan käyttäjän käyttäjätunnuksen avulla:
Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Esimerkki:
Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Jos haluat nähdä kaikkien käyttäjien Salasana ei vanhene koskaan -asetuksen, suorita seuraava cmdlet-komento:
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }
Jos haluat saada raportin kaikista käyttäjistä, joilla on PasswordNeverExpires HTML-muodossa, nykyisen käyttäjän työpöydälle nimellä ReportPasswordNeverExpires.html
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
Jos haluat saada raportin kaikista käyttäjistä, joilla on PasswordNeverExpires CSV:ssä, nykyisen käyttäjän työpöydälle nimelläReportPasswordNeverExpires.csv
Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
Salasanan määrittäminen ei vanhene koskaan
Suorita jokin seuraavista komennoista:
Jos haluat määrittää yhden käyttäjän salasanan vanhenemattomaksi, suorita seuraava cmdlet-komento käyttäjän täydellisen käyttäjätunnuksen tai käyttäjätunnuksen avulla:
Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
Jos haluat määrittää organisaation kaikkien käyttäjien salasanojen vanhenemisajan, suorita seuraava cmdlet-komento:
Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
Varoitus
Käyttäjätilit, jotka on määritetty parametrin -PasswordPolicies DisablePasswordExpiration
still-iän mukaisesti määritteen pwdLastSet
perusteella. Määritteen pwdLastSet
perusteella, jos muutat vanhentumisajan arvoksi -PasswordPolicies None
, kaikki salasanat, joiden pwdLastSet on yli 90 päivää vanhempi, edellyttävät, että käyttäjä vaihtaa salasanat, kun he seuraavan kerran kirjautuvat sisään. Tämä muutos voi vaikuttaa suureen määrään käyttäjiä.
Salasanan asettaminen vanhentumaan
Suorita jokin seuraavista komennoista:
Jos haluat määrittää yhden käyttäjän salasanan niin, että salasana vanhenee, suorita seuraava cmdlet-komento käyttäjän täydellisen käyttäjätunnuksen tai käyttäjän tunnuksen avulla:
Update-MgUser -UserId <user ID> -PasswordPolicies None
Määritä organisaation kaikkien käyttäjien salasanat niin, että ne vanhenevat, käyttämällä seuraavaa cmdlet-komentoa:
Get-MGuser -All | Update-MgUser -PasswordPolicies None
Aiheeseen liittyvä sisältö
Anna käyttäjien nollata omat salasanansa (artikkeli)
Salasanojen palauttaminen (artikkeli)
Organisaation salasanan vanhenemiskäytännön määrittäminen (artikkeli)