Office365: Ablaufen der Passwörter verhindern

Von | 29.08.2011

Office 365 verlangt alle 90 Tage die Eingabe eines neuen Passwortes. Um dies zu verhindern gibt es ein Powershell Commandlet, mit dem man das Ablaufen des Passwortes verhindern kann. Benötigt wird nun PowerShell 3.0  und die Scriptdatei für die Commandlets.

Eine Einführung zum Thema Powershell allgemein findet man hier: http://help.outlook.com/de-de/140/cc546278.aspx

  1. Eventuell erst noch das Update auf Powershell 3.0 – für Win7 findet sich das hier: http://www.microsoft.com/en-us/download/details.aspx?id=34595
    a
    chtet auf die richtige Bitversion 32bit oder 64 bit passend zu Eurer Windowsversion – nicht Office Version!
  2. Download der Commandlets inder zu 1) passenden Bitversion von hier: http://technet.microsoft.com/en-us/library/jj151815.aspx und installieren.
    Bei der Installation der Commandlets wird eine Verknüpfung auf dem Desktop angelegt „Windows Azure Active DIrectory Modul für Powershell..“, die Powershell mit dieser Verknüpfung starten (startet man nicht über diese Verknüpfung sind die für Office365 relevanten Befehle noch gar nicht geladen und müssen erst mit Import-Module MSOnline geladen werden )
  3. Wer bei der Installation der Commandlets die Fehlermeldung bekommt, dass der MS Online Services Sign In Assistant in Version 7 noch benötigt wird, der findet den in der jeweils zu 1) passenden Bitversion hier:
    http://www.microsoft.com/en-gb/download/details.aspx?id=28177

  4. Falls dies das erste Mal ist, dass Sie die Powershell nutzen müssen Sie wahrscheinlich erst noch die Scriptausführung aktivieren, z.b. mit
    set-executionpolicy RemoteSigned

    dazu die Powershell als Administrator starten

  5. Zum Office 365 Konto mit einen Admin User verbinden:
    Connect-Msolservice

  6. Mit
    get-msoluser
    erhalten wir eine Liste aller Benutzer in Office 365. Die linke Spalte UserPrincipalName enthält die im nächsten Schritt notwendige Userbezeichnung.

  7. Nun entweder bei allen User, deren Passwort nicht mehr ablaufen soll, mit folgendem Befehl die Option PasswordNeverExpires aktivieren:
    set-msoluser –UserPrincipalName <username> -PasswordNeverExpires $True

     

    oder gleich alle auf einen Rutsch mit:
     get-msoluser | set-msoluser –PasswordNeverExpires $True

  8.  Kontrollieren, obs geklappt hat kann man mit:
     get-MsolUser -UserPrincipalName <username>|fl

 

Zwang für „Sichere Passwörter“ in Office 365 abschalten

Wen die etwas pararnoiden Sicherheitsvoraussetzung bei der Passwortwahl eines Benutzers nerven, der kann sein Glück mal damit versuchen:

set-msoluser –UserPrincipalName <username> -StrongPasswordRequired $False

 

 

7 Kommentare zu “Office365: Ablaufen der Passwörter verhindern

  1. Pingback: Office 365: Kennwort soll nicht ablaufen – WurmWeb

  2. PlanLos

    Hallo Danke für die Anleitung
    ich habe nur ein Problem
    wenn ich in der Eingabemaske bin kann ich Sonderzeichen wie @ und | nicht eingeben
    ich habe die normale Deutsche Tastatur, habe auch schon auf Englisch gewechselt und es versucht mit dem ASCII code versucht
    ich kann dort einfach keine Zeichen eingeben die nicht über die normale Taste oder shifttaste erreicht werden.
    was mache ich falsch bzw. ist falsch eingestellt
    ich arbeite mit win 7 home premium 64bit

    vorab Danke für die hilfe

    Antworten
  3. admin Autor

    Habe die Anleitung für Powershell 3.0 und die neue Azure Commandlets aktualisiert.

    Antworten
  4. Marcel Gruber

    Die beste und einfachste Anleitung die ich im Internet zu diesem Thema finden konnte. Vielen Dank dafür, hat super geklappt.

    Antworten
  5. admin Autor

    Hi Daniel,

    korrekt, neu hinzugefügte Konten musst du dann wieder in der Powershell umstellen.

    Antworten
  6. daniel.lindner

    hallo

    zuerst einmal danke für die super anleitung. :-)

    zur frage:
    wie ist das wenn ich den passwortablauf mit

    „get-msoluser | set-msoluser –PasswordNeverExpires $True“

    gesetzt habe und in zukunft neue mails erstelle muss für jeden neuen user diese richtlinie neu gesetzt werden?

    besten dank im voraus
    daniel.lindner

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.