Condividi tramite


Impostare la password di un singolo utente in modo che non scada mai

Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business help & learning.

Questo articolo illustra come impostare una password per un singolo utente in modo che non scada. È necessario completare questi passaggi usando PowerShell.

Prima di iniziare

Questo articolo è per le persone che impostano criteri di scadenza delle password in un'azienda, un istituto di istruzione o un'organizzazione no profit. Per eseguire questa procedura, è necessario essere un amministratore globale o un amministratore delle password .

È possibile usare il servizio cloud Microsoft Graph PowerShell per impostare le password che non scadono per utenti specifici, rimuovere la configurazione senza scadenza o vedere quali password degli utenti sono impostate per non scadere mai.

Questa guida si applica ad altri provider, ad esempio Intune e Microsoft 365, che si basano anche sull'ID Microsoft Entra per i servizi di identità e directory. La scadenza della password è l'unica parte dei criteri che può essere modificata.

Come controllare i criteri di scadenza per una password

Usare il Connect-MgGraph comando per accedere con gli ambiti necessari. È necessario accedere con un account amministratore per fornire il consenso agli ambiti necessari.

Connect-MgGraph -Scopes "User.ReadWrite.All","Group.ReadWrite.All"

Il comando richiede di passare a una pagina Web per accedere usando un codice del dispositivo. Al termine, il comando indica l'esito positivo di un Welcome To Microsoft Graph! messaggio. È necessario accedere una sola volta per sessione.

Eseguire uno dei comandi riportati di seguito:

  • Per verificare se la password di un singolo utente è impostata per non scadere mai, eseguire il cmdlet seguente usando l'UPN (ad esempio) user@contoso.onmicrosoft.como l'ID utente dell'utente che si desidera controllare:

    Get-MGuser -UserId <user id or UPN> -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    

    Esempio:

    Get-MGuser -UserId userUPN@contoso.com -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    }
    
  • Per visualizzare l'impostazione Password non scade mai per tutti gli utenti, eseguire il cmdlet seguente:

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
     }
    
  • Per ottenere un report di tutti gli utenti con PasswordNeverExpires in Html sul desktop dell'utente corrente con nome ReportPasswordNeverExpires.html

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Html | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.html
    
  • Per ottenere un report di tutti gli utenti con PasswordNeverExpires in CSV sul desktop dell'utente corrente con nome ReportPasswordNeverExpires.csv

    Get-MGuser -All -Property UserPrincipalName, PasswordPolicies | Select-Object UserprincipalName,@{
        N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
    } | ConvertTo-Csv -NoTypeInformation | Out-File $env:userprofile\Desktop\ReportPasswordNeverExpires.csv
    
    

Impostare una password in modo che non scada mai

Eseguire uno dei comandi riportati di seguito:

  • Per impostare la password di un utente in modo che non scada mai, eseguire il cmdlet seguente usando l'UPN o l'ID utente dell'utente:

    Update-MgUser -UserId <user ID> -PasswordPolicies DisablePasswordExpiration
    
  • Per impostare le password di tutti gli utenti di un'organizzazione in modo che non scada mai, eseguire il cmdlet seguente:

    Get-MGuser -All | Update-MgUser -PasswordPolicies DisablePasswordExpiration
    

Avviso

Gli account utente configurati con il -PasswordPolicies DisablePasswordExpiration parametro sono ancora in funzione dell'attributo pwdLastSet . In base all'attributo pwdLastSet , se si modifica la scadenza in -PasswordPolicies None, tutte le password con un pwdLastSet precedente a 90 giorni richiedono all'utente di modificarle al successivo accesso. Questa modifica può influire su un numero elevato di utenti.

Impostare una password per la scadenza

Eseguire uno dei comandi riportati di seguito:

  • Per impostare la password di un utente in modo che scada, eseguire il cmdlet seguente usando l'UPN o l'ID utente dell'utente:

    Update-MgUser -UserId <user ID> -PasswordPolicies None
    
  • Per impostare le password di tutti gli utenti dell'organizzazione in modo che scadano, usare il cmdlet seguente:

    Get-MGuser -All | Update-MgUser -PasswordPolicies None
    

Consentire agli utenti di reimpostare le loro password (articolo)
Reimpostare la password (articolo)
Impostare i criteri di scadenza delle password per l'organizzazione (articolo)