通过执行如下命令可获取当前Microsoft Entra ID中各个租户的密码过期禁用策略,执行结果如图1-1所示,当某个租户的PasswordNeverExpires 属性为True时,则表示该租户配置了“密码永远不过期”功能,即使超过密码过期时间,该租户也无需更改密码,因为PasswordNeverExpires" 属性优先于密码策略。若当某个租户的PasswordNeverExpires 属性为 False时,则表示该租户没有配置“密码用不过期”功能,其密码会在90天后过期。

 

Get-AzureADUser | Select-Object UserprincipalName,@{ N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"} }

图1-1 获取Microsoft Entra ID租户中的密码过期禁用策略

与此同时,我们也可通过执行如下脚本命令,来获取目标Microsoft Entra ID租户上次更改密码时间日期,如图1-2 所示,该脚本会将当前Microsoft Entra ID租户中所有用户的显示名称、用户主体名称和上次更改密码的时间戳导出到本地C盘名为last_pass.csv文件中,我们可以通过其上次更改密码时间日期,来判断其设置的密码策略。

 Get-MsolUser -All | Select DisplayName,UserPrincipalName,LastPasswordChangeTimeStamp | Export-CSV C:\Temp\last_pass.csv

图1-2 获取目标Microsoft Entra ID租户上次更改密码时间日期