Das Ändern der Kennwörter alle 90 Tage in BPOS und Office 365 war bereits gut für die eine oder andere hitzige Diskussion rund um die Microsoft Online Services. Hier gab es auch einige Änderungen: Zuerst konnte man die Richtlinie nicht ändern, dann konnte man sie über einen Support Case ändern, dann konnte man sie weder so noch so ändern. Derzeit kann das Kennwort in beiden Services mittels PowerShell geändert werden!

Hier die Anleitung, wie Sie dies in Ihrem Office 365 Account durchführen können bzw. wie Sie es in BPOS lösen können.

Ändern der Kennwortrichtlinie in Office 365

Hier ist es ein sehr cooler, netter Zweizeiler. Zunächst das Microsoft Online Services Modul für Windows Powershell öffnen. (Falls Sie das noch nicht haben, hier geht es zum Download).

Nun verbinden Sie sich:

Connect-MsolService

Dann die Credentials eines Administrators angeben:

image

Um alle User auf einmal zu ändern:

Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True

image

Das war’s: Zwei Zeilen, alles geändert! Wer es nicht glaubt, mit

Get-MsolUser | fl

können Sie es kontrollieren.

Ändern der Kennwortrichtlinie in BPOS

In BPOS funktioniert es auch, aber hier benötigen wir die Hilfe einer csv-Datei, in der alle User gelistet sind. Zunächst starten Sie die Befehlsshell für die Migration (hier können Sie diese laden 32bit und 64bit).

Damit wir die User nicht alle einzeln angeben müssen, exportieren wir sie zunächst in ein csv-File, welches wir dann in einer Schleife abarbeiten können.

$Cred = Get-Credential
Get-MSOnlineUser -Credential $Cred -Enabled | select-object -property Identity | export-csv C:\Daten\user.csv

Damit erhalten Sie eine csv-Datei mit Ihren aktivierten BPOS Usern.

Nun schreiben wir das Script:

$Cred = Get-Credential
$Users = Import-Csv -Path "C:\Daten\user.csv"
ForEach($User in $Users)
{
        $User.Identity
        Set-MSOnlineUserPasswordNeverExpire –Identity $User.Identity –PasswordNeverExpire $true –Credential $Cred
}

Dieses speichern Sie als disableexpire.ps1 im selben Verzeichnis ab wie die Datei user.csv.

Danach können Sie das Script aufrufen:

&"C:\Daten\disableexpire.ps1"

Hier das Ergebnis:

image

Viel Erfolg mit Ihren Kennwortrichtlinien!