:

    Kennwortablauf deaktivieren

    Dass Kennwörter irgendwann ablaufen, sind die meisten seit langer Zeit gewohnt. Allerdings sorgt das auch dafür, dass User anfangen, vorhersehbare Kennwörter zu vergeben. Aus diesem Grund empfehlen viele Stellen, keinen Kennwortablauf mehr vorauszusetzen. In diesem Video lernst du, wie du Konten in Entra ID so konfigurierst, dass deren Passwörter nie mehr ablaufen.



    Die organisationsweite Einstellung ist im Microsoft 365 Admin Center zu finden. Um die Einstellung nur für bestimmte User vorzunehmen, benötigst du das Script aus dem Video.

    Benötigst du Unterstützung?

    Melde dich bei uns!



    Vor der Ausführung musst du den UPN des gewünschten Users in die dafür vorgesehene Variable eintragen.

    Set-PasswordExpiration.ps1

    <#
.SYNOPSIS
   Kennwortablauf eines Users deaktivieren
 
.DESCRIPTION
   Dieses Script deaktiviert den Ablauf des Kennworts eines Users in Azure AD.
   Das benötigte Modul Microsoft.Graph wird installiert, falls es noch nicht vorhanden ist.

.NOTES
  Version:        
  Author:         Raphael Baud
  Creation Date:  2023-05-17
  Purpose/Change: 
#>

#UPN des Users
$UserPrincipalName = "patrick.stern@itestlio.com"

#Modul installieren, wenn nicht vorhanden
if (!(Get-Module -ListAvailable -Name Microsoft.Graph)) {
    Install-Module -Name Microsoft.Graph
}

#mit Graph verbinden
Connect-MgGraph -Scopes {User.ReadWrite.All}


#aktuelle Kennwortrichtlinie prüfen
Get-MgUser -UserId $UserPrincipalName -Property UserPrincipalName, PasswordPolicies | Select-Object UserPrincipalName,@{
    N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}
}

#Kennwortrichtlinie setzen, sodass das Kennwort nie abläuft
Update-MgUser -UserId $UserPrincipalName -PasswordPolicies DisablePasswordExpiration -PassThru

#Kennwortrichtlinie entfernen, sodass das Kennwort wieder abläuft
#Update-MgUser -UserId $UserPrincipalName -PasswordPolicies None -PassThru