TechNet News gleich auf Windows 8 lesen: Mit der TechNet News App finden Sie alle News aus dem TechNet Team Blog Austria gemeinsam mit den Artikeln von TechNet Blog Deutschland und der Schweiz übersichtlich in einer App zusammen gefasst.
Blog Impressum
Das Ändern der Kennwörter alle 90 Tage in BPOS und Office 365 war bereits gut für die eine oder andere hitzige Diskussion rund um die Microsoft Online Services. Hier gab es auch einige Änderungen: Zuerst konnte man die Richtlinie nicht ändern, dann konnte man sie über einen Support Case ändern, dann konnte man sie weder so noch so ändern. Derzeit kann das Kennwort in beiden Services mittels PowerShell geändert werden!
Hier die Anleitung, wie Sie dies in Ihrem Office 365 Account durchführen können bzw. wie Sie es in BPOS lösen können.
Hier ist es ein sehr cooler, netter Zweizeiler. Zunächst das Microsoft Online Services Modul für Windows Powershell öffnen. (Falls Sie das noch nicht haben, hier geht es zum Download).
Nun verbinden Sie sich:
Connect-MsolService
Dann die Credentials eines Administrators angeben:
Um alle User auf einmal zu ändern:
Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True
Das war’s: Zwei Zeilen, alles geändert! Wer es nicht glaubt, mit
Get-MsolUser | fl
können Sie es kontrollieren.
In BPOS funktioniert es auch, aber hier benötigen wir die Hilfe einer csv-Datei, in der alle User gelistet sind. Zunächst starten Sie die Befehlsshell für die Migration (hier können Sie diese laden 32bit und 64bit).
Damit wir die User nicht alle einzeln angeben müssen, exportieren wir sie zunächst in ein csv-File, welches wir dann in einer Schleife abarbeiten können.
$Cred = Get-CredentialGet-MSOnlineUser -Credential $Cred -Enabled | select-object -property Identity | export-csv C:\Daten\user.csv
Damit erhalten Sie eine csv-Datei mit Ihren aktivierten BPOS Usern.
Nun schreiben wir das Script:
$Cred = Get-Credential $Users = Import-Csv -Path "C:\Daten\user.csv" ForEach($User in $Users) { $User.Identity Set-MSOnlineUserPasswordNeverExpire –Identity $User.Identity –PasswordNeverExpire $true –Credential $Cred }
Dieses speichern Sie als disableexpire.ps1 im selben Verzeichnis ab wie die Datei user.csv.
Danach können Sie das Script aufrufen:
&"C:\Daten\disableexpire.ps1"
Hier das Ergebnis:
Viel Erfolg mit Ihren Kennwortrichtlinien!