29 ottobre 2014

Disabilitare la scandenza password di Office365 tramite Windows PowerShell

Una delle richieste più comuni che mi fanno i clienti è quella di disabilitare la scadenza password dagli account di Office365. Le nuove caselle di Microsoft hanno un periodo di  validità password molto basso, estendibile fino ad un massimo di 730 giorni.

Sebbene io stesso sia contrario alle password eterne esiste la possibilità di disabilitarne la scadenza tramite la PowerShell di Windows. Vediamo come.

Come prima cosa occorre preparare la propria postazione all'uso della PowerShell. Occorrono avere almeno Windows 7 e la versione predefinita del .Net Framework, dopodichè bisogna scaricare ed installare i seguenti software:
Assistente per l'accesso a Microsoft Online Services
Dato che il server di Office365 è in Cloud pccorre preparare il pc al collegamento con i servizi esterni di Microsoft. Occorre scaricare la versione corretta inerente al sistema operativo, a 32 o a 46 bit

Modulo di Azure AD
Questo modulo ci permettrà di avere la PowerShell con i comandi cmdlet già integrati. Anche i questo caso scegliamo la versione corretta, 32 o 64 bit.

Con i software aggiornati siamo pronti ad interagire con Office365. Apriamo dall'elenco dei programmi il Modulo di Windows Azure Active Directory per Windows PowerShell e digitiamo la seguente stringa:  
Connect-MsolService 

Ci verranno richieste le credenziali, inseriamo quelle dell'account amministratore di Office365.


Una volta convalidato l'accesso possiamo inserire i comandi per rimuovere la scadenza password. Possiamo agire sia per il singolo utente che per tutti gli utenti dell'organizzazione. 

Per singolo utente inseriamo la seguente stringa:
Set-MsolUser -UserPrincipalName -user id- -PasswordNeverExpires $true
dove -user id- è l'account utente a cui vogliamo disabilitare la scadenza password (ad esempio info@ildiariodelsistemista.com).

Possiamo verificare che il comando sia stato accettato correttametne con questa stringa:
Get-MSOLUser -UserPrincipalName -user id- | Select PasswordNeverExpires


Per tutti gli utenti dell'organizzazione occorre, invece, eseguire questa stringa:
Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

mentre la verifica dell'effettiva riuscita si esegue digitando:
Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires


Se il valore di PasswordNeverExpires risulta settato su True significa che la modifica è avvenuta correttamente, digitiamo exit nella PowerShell per chiudere la finiestra e ultimare la procedura.
By -
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)