Die Vorgabe von Microsoft in Office365 ein maximales Kennwortalter von 90 Tagen als Standardwert für alle Benutzer (obligatorisch) zu verwenden ist zwar an sich recht sicher (wir erinnern uns an die secure computing plattform maxime „secure by default„), aber auch deutlich unkomfortabel. Vor allem in Netzwerken mit bisher eher laxen Sicherheitsvorkehrungen schürt man damit dem Cloud-Unmut. Selbstverständlich lässt Micosoft auch keine Änderung an diesen Vorgaben via GUI zu.
Kennwörter niemals ablaufen lassen
- Herunterladen und installieren der Office 365-Cmdlets (und der connect-Tools, falls notwendig)
- Powershell starten, Module importieren, verbinden und Kennwörter nicht ablaufen lassen:
import-module MSOnline Connect-MsolService Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True
Herausfinden, ob ein Kennwort so eingerichtet ist, dass es nie abläuft
Get-MSOLUser -UserPrincipalName <user ID> | Select PasswordNeverExpires
Oder gleich für alle Benutzer anzeigen:
Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
Ein Kennwort so einrichten, dass es abläuft
Set-MsolUser -UserPrincipalName -PasswordNeverExpires $false
Oder gleich für alle
Um die Kennwörter aller Benutzer in einem Unternehmen so festzulegen, dass sie ablaufen, führen Sie folgendes Cmdlet aus:
Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $false