Von Benutzern oder Administratoren, die Office 365 abonniert haben, hören wir sehr häufig die Frage, wie sich immer wiederkehrende Benachrichtigungen zum Ablauf von Office 365-Kennwörtern vermeiden lassen. Diese Benutzer sind möglicherweise nicht mit der Standardrichtlinie von Office 365 für den Ablauf von Kennwörtern vertraut, insbesondere wenn sie zuvor mit internen Systemen gearbeitet haben, deren Regeln für die Gültigkeitsdauer von Kennwörtern weniger streng waren. Zwar bin ich selbst kein Freund von unbegrenzt gültigen Kennwörtern, doch wenn Sie sichere Kennwörter festlegen und eine mehrstufige Authentifizierung verwenden, sollte es keine Probleme geben, wenn Sie den Ablauf von Kennwörtern in Office 365 deaktivieren.
Konfiguration mit PowerShell
Wie immer leistet das gute alte PowerShell hierbei wertvolle Hilfe. Richten Sie zunächst eine Verbindung zum Office 365-Dienst über PowerShell-Remoting ein. Falls Sie diese Einrichtung noch nicht vorgenommen haben, benötigen Sie zwei Softwarekomponenten: den Microsoft Online Services-Anmeldeassistenten für IT-Experten RTW (ja, das ist der offizielle Name) und das Azure Active Directory-Modul für Windows PowerShell.
- Installieren Sie die beiden Programme.
- Öffnen Sie eine PowerShell-Sitzung und geben Sie den Befehl „Connect-MsolService“ ein.
- Geben Sie bei der entsprechenden Eingabeaufforderung Ihre Anmeldeinformationen ein.
- Sobald Sie sich erfolgreich authentifiziert haben, legen Sie mit dem folgenden Befehl fest, dass das Kennwort eines Benutzers niemals ablaufen soll:
Set-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> -PasswordNeverExpires $true
Wenn Sie sich mit PowerShell ein wenig auskennen, wissen Sie, dass Sie das Verb „Set“ in einem Befehl durch „Get“ ersetzen und so Informationen oder Eigenschaften für ein bestimmtes Objekt abrufen können. In diesem Fall können Sie mit dem Befehl „Get-MsolUser“ überprüfen, ob für das Kennwort des Benutzers bereits eine unbegrenzte Gültigkeitsdauer festgelegt wurde. Verwenden Sie hierzu den folgenden Befehl, der das Attribut bestimmt, das mit unserem Befehl angezeigt werden soll:
Get-MsolUser -UserPrincipalName <fullemailaddress@yourdomain.com> | Select PasswordNeverExpires
Sie können aus diesem Befehl extrapolieren, um die Einstellungen für den Ablauf der Kennwörter aller Benutzer Ihres Mandanten mit dem folgenden Befehl anzuzeigen:
Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires
Sie können diese Befehle außerdem kombinieren, um für die Kennwörter aller Benutzer Ihres Mandanten eine unbegrenzte Gültigkeitsdauer festzulegen. Hierzu verwenden Sie die Pipeline-Funktion von PowerShell. In diesem Beispiel erhalten Sie mit dem Befehl „Get-MsolUser“ eine Liste der Benutzer und übergeben diese Informationen an den Befehl „Set-MsolUser“, wobei der spezifische Verweis auf Namen ausgelassen wird (da diese über die Pipeline an den neuen Befehl weitergegeben werden) und die Attributkonfiguration übernommen wird:
Get-MsolUser | Set-MsolUser –PasswordNeverExpires $true
Konfiguration über die grafische Benutzeroberfläche
Wenn Sie sich die Verwendung der PowerShell-Befehlszeile nicht wirklich zutrauen, habe ich hier zwei Ratschläge für Sie. Erstens: Haben Sie keine Angst vor PowerShell – das Tool ist Ihr Freund und Helfer. Zweitens: Sie können den Ablauf von Kennwörtern auch über die webbasierte Office 365-Verwaltungskonsole deaktivieren. Dafür benötigen Sie die entsprechenden Administratoranmeldeinformationen.
- Melden Sie sich mit diesen Informationen unter https://portal.office.com/adminportal/home an.
- Wählen Sie im Menü „Einstellungen“ die Option „Sicherheit und Privatsphäre“ und klicken Sie auf „Bearbeiten“.
- Aktivieren Sie im Bereich „Kennwortrichtlinie“ das Kontrollkästchen „Festlegen, dass Benutzerkennwörter nie ablaufen.“
Wenn Sie diese Schritte befolgen, werden Sie künftig nicht mehr von Benachrichtigungen belästigt, dass Ihr Office 365-Kennwort abläuft.
Lesen Sie auch meinen vorherigen Artikel, in dem ich verschiedene Regeln erläutert habe, die Sie bei der Gewährleistung der Sicherheit von Office 365-Kennwörter unterstützen.
Welche Richtlinie zum Ablauf von Kennwörtern haben Sie in Ihrem Unternehmen definiert?