Office 365：将用户密码配置为永不过期

我们最常问的问题之一是关于订阅 Office 365 但厌倦了接收 Office 365 密码过期通知的用户或管理员。这些用户可能不习惯该服务的默认密码过期策略，特别是如果他们来自具有更宽松的过期要求的内部系统。尽管我并不完全相信将密码设置为永不过期是明智之举，但如果您选择安全密码并使用多重身份验证，我认为在 Office 365 中禁用密码过期不会造成重大困难。

使用 PowerShell 进行配置

与往常一样，旧的 PowerShell 可以拯救您。首先，将自己设置为通过 PowerShell 远程处理连接到服务。如果您还没有这样做，您将需要两个软件：适用于 IT 专业人员 RTW 的 Microsoft Online Services 登录助手（是的，这是官方名称）和适用于 Windows PowerShell 的 Azure Active Directory 模块。

1. 安装这两个程序。
2. 打开 PowerShell 命令会话并输入“Connect-MsolService”。
3. 根据提示输入您的凭据。
4. 成功通过身份验证后，输入以下命令将用户密码设置为永不过期：

Set-MsolUser -UserPrincipalName <[email protected]> -PasswordNeverExpires $true

如果您对 PowerShell 了解一点，那么您就会知道，如果命令中的动词是“Set”，您还可以使用“Get”来检索有关某个对象的信息或属性。在这种情况下，您可以使用“Get-MsolUser”来查看用户的密码是否已配置为永不过期；为此，您可以使用以下命令，该命令选择要显示的属性以响应我们的命令：

Get-MsolUser -UserPrincipalName <[email protected]> | Select PasswordNeverExpires

您可以从此命令推断，使用以下命令查看租户中所有用户的密码过期状态：

Get-MSOLUser|Select UserPrincipalName, PasswordNeverExpires

您还可以组合这些命令来将租户中所有用户的密码设置为永不过期；这是使用 PowerShell 的管道功能完成的。在这里，您从“Get-MsolUser”获取用户列表，然后将该信息传输到“Set-MsolUser”，省略对名称的特定引用（因为这些名称将从管道输入到新命令中）并保留属性配置相同：

Get-MsolUser | Set-MsolUser –PasswordNeverExpires $true

使用图形用户界面进行配置

如果您害怕 PowerShell 命令行，这里有两条建议。首先，不要害怕它，因为它是你的朋友。其次，还有一种方法可以从基于 Web 的 Office 365 管理控制台禁用密码过期。为此，您需要拥有管理员凭据。

1. 登录 https://portal.office.com/adminportal/home。
2. 从“设置”菜单中，选择“安全和隐私”，然后单击“编辑”。
3. 在“密码策略”下，单击“将用户密码设置为永不过期”框。

按照以下步骤操作，您将不会再因 Office 365 密码过期通知电子邮件而烦恼。

查看我之前的帖子，了解一些在确保 Office 365 密码策略安全时应该有所帮助的规则。

您的组织有哪些密码过期政策？