Legt man in Office 365 (beziehungsweise in Azure Active Directory) einen Benutzer an, so läuft sein Kennwort standardmäßig nach 90 Tagen ab. Dies betrifft natürlich nur Benutzerkonten, die wirklich direkt in Office 365 angelegt wurden. Werden Active Directory Federation Services (ADFS) oder die einfache Kennwortsynchronisierung (DirSync, Azure AD Connect) verwendet, gilt selbstverständlich die Kennwortablaufrichtlinie aus dem Active Directory des Unternehmens. Will man hier etwas ändern, muss dies dort über eine Gruppenrichtlinie (GPO) erfolgen.
Für reine Azure AD-Konten lässt sich der Kennwortablauf abschalten. Das geht per PowerShell.
In einem meiner nächsten Blogposts erkläre ich, was man installieren muss, um diese PowerShell-Befehle nutzen zu können.
Dazu muss man sich zuerst mit Azure AD per PowerShell verbinden:
Connect-MsolServices
Dort muss man sich mit einem entsprechend berechtigten Konto anmelden.
Die Syntax für den benötigten Befehl lautet:
Set-MsolUser -UserPrincipalName <username> -PasswordNeverExpires $True
Ein Beispiel:
Set-MsolUser -UserPrincipalName anne.ohren@msisafaq.de -PasswordNeverExpires $True
Wer mehrere Benutzerkonten hat und die alle auf einen Schlag verändern möchte, kann das hiermit tun:
Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True
Noch ein grundsätzlicher Hinweis zu PowerShell: Oftmals gibt es bezogen auf die Syntax mehrere Möglichkeiten, etwas einzugeben. Man kann sich für viele Aufgaben schicke Skripte zusammenstellen, die alles viel “schöner” erledigen. Ich versuche in meinem Blogposts eher einfache Befehle oder kleine Skripte vorzustellen die keinen Schönheitspreis gewinnen sollen sondern genau die eine Aufgabe erledigen, für die sie gedacht sind. Deswegen erscheinen sie ggfs. im Gesamtkonzept als nicht ideal. Das macht mir nichts, denn ich bin kein PowerShell-Guru (und will es auch nicht sein).
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Enterprise Security