Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
Вы можете использовать Microsoft Graph PowerShell в качестве альтернативы Центр администрирования Microsoft 365 для управления паролями в Microsoft 365.
Примечание.
Модуль Azure Active Directory заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.
Сначала используйте учетную запись администратора Microsoft Entra контроллера домена или Администратор облачного приложения для подключения к клиенту Microsoft 365.
Для управления паролями для пользователя требуется разрешение User.ReadWrite.All область или одно из других разрешений, перечисленных на странице справочника по API Graph "Назначение лицензии".
Connect-Graph -Scopes User.ReadWrite.All
Используйте эти команды, чтобы задать пароль и заставить пользователя изменить новый пароль при следующем входе.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Массовое обновление паролей
Вы можете обновить пароли в пакетном режиме с помощью PowerShell. Скрипт в этом разделе использует Set-ADAccountPassword командлеты и Set-ADUser , которые являются частью модуля Active Directory PowerShell. Этот модуль устанавливается по умолчанию на контроллерах домена, но также может быть установлен на других компьютерах с установленными средствами удаленного администрирования сервера (RSAT).
Сначала создайте CSV-файл со списком пользователей, пароль которых нужно сбросить. CSV-файл должен содержать два столбца: Имя пользователя и Пароль. В столбце Имя пользователя введите имена пользователей, пароли которых нужно сбросить. В столбце Пароль введите новый пароль для каждого пользователя.
Ниже приведен пример того, как будет выглядеть CSV-файл при создании в Excel:
Username,Password,
user1,pass1,
user2,pass2
После ввода имен пользователей и паролей в соответствующих столбцах можно сохранить файл как CSV-файл.
Затем откройте PowerShell и выполните следующие команды:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Этот скрипт импортирует данные из CSV-файла, сбросит пароль для каждого пользователя в списке и присвоит ChangePasswordAtLogon свойству значение $false , чтобы пользователям не было предложено создать собственные пароли при входе.
См. также
Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell