Nutzer der Office 365 bzw. Azure Active Directory Plattform nutzen oft das Directory Synchronization Tool von Microsoft um das Onpremis Active Directory des Unternehmens an die Cloud Infrastruktur von Microsoft anzubinden. Für eine solche Anbindung wird in der Regel ein Administratorkonto verwendet. Da allerdings die Passwörter der Office 365 Konten standardmäßig alle 90 Tage abläuft kann das eben auch die Directory Synchronisation bzw. davon abhängige Prozesse beeinträchtigen.
In der Web UI von Azure Active Directory bzw. Office 365 sucht man jedoch vergebens nach einer Option die verhindert das dass Kennwort abläuft (PasswordNeverExpires). Doch auch unter Azure Active Directory/Office 365 besteht die Möglichkeit diese Option zu nutzen. Dazu ist es zunächst notwendig das Azure Active Directory PowerShell Modul zu installieren. In den CMDlets sind die passenden PowerShell befehle enthalten:
Verbindung zum Tenant herstellen
$cred = Get-Credential
Connect-MsolService -credential $cred
Herausfinden ob die Option „PasswordNeverExpires“ gesetzt ist
Get-MsolUser -UserPrincipalName <user ID> | Select PasswordNeverExpires
Setzen der Option „PasswordNeverExpires“
Set-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $true
