Een account herstellen dat beveiligd is met tweestapsverificatie.

Als tweestapsverificatie (2SV) binnen uw bedrijf is ingeschakeld, kunnen beheerders of gebruikers niet inloggen op hun accounts als ze geen toegang meer hebben tot hun inlogmethode of als ze 2SV niet hebben ingesteld. Bijvoorbeeld:

  • Een beheerder of gebruiker is zijn of haar beveiligingssleutel kwijtgeraakt.
  • Een gebruiker raakt zijn telefoon kwijt en kan geen 2SV-codes genereren.
  • Een gebruiker meldt zich niet aan voor 2SV vóór het einde van de aanmeldperiode voor nieuwe gebruikers.
  • Een nieuw aangemaakte gebruiker kan niet inloggen op zijn account om 2SV in te stellen.

Belangrijk : Google handhaaft 2SV voor beheerdersaccounts. Ga naar ' Over 2SV-handhaving voor beheerders' voor meer informatie.

Bereid je voor op accountherstel.

  • Beheerders moeten een reservebeveiligingssleutel hebben. Beheerders moeten meer dan één beveiligingssleutel voor hun beheerdersaccount registreren en deze op een veilige plaats bewaren.
  • Bewaar back-upcodes van tevoren — Superbeheerders moeten back-upcodes genereren en afdrukken voor andere beheerders in hun organisatie, voor het geval ze in de toekomst nodig zijn. Bewaar back-upcodes op een veilige plaats.
  • Codes genereren voor een gebruiker — Als een geblokkeerde gebruiker geen back-upcodes heeft, kunnen beheerders met de juiste beheerdersrechten codes voor die gebruiker genereren. Ga voor meer informatie naar Gebruikersaccount op deze pagina.
  • Een extra superbeheerder instellen — Als een beheerder niet kan inloggen op zijn of haar account, kan een superbeheerder back-upcodes voor die beheerder genereren.
  • Als beveiligingssleutels vereist zijn, stel dan een respijtperiode in . Wanneer u 2SV instelt, moet u een respijtperiode instellen. Gebruikers kunnen tijdens deze respijtperiode een door de beheerder gegenereerde back-upcode voor 2SV invoeren. Als 2SV is ingesteld op de modus 'Alleen beveiligingssleutel' , kunnen gebruikers geen eigen back-upcodes genereren. Zie 'Tweestapsverificatie implementeren' voor meer informatie.

Gebruik back-upcodes voor accountherstel.

Als u een account moet herstellen, gebruikt u back-upcodes. Accounts worden nog steeds beschermd door 2SV en back-upcodes zijn eenvoudig te genereren. Als u gebruikers verplaatst naar een configuratiegroep of hun organisatie-eenheid wijzigt en 2SV niet langer vereist is, worden hun accounts niet langer beschermd door 2SV. Zie voor meer informatie Accountblokkeringen voorkomen wanneer 2-stapsverificatie is ingeschakeld .

Let op : alleen superbeheerders kunnen back-upcodes genereren voor een ander beheerdersaccount. Om back-upcodes te genereren voor een gebruikersaccount, moet een beheerder de bevoegdheid hebben om gebruikers te beheren .

Een account herstellen

Gebruikersaccount

Bekijk de video

Een gebruikersaccount herstellen

U kunt de 2SV-instellingen voor een gebruiker alleen openen en deze stappen uitvoeren als 2SV momenteel is ingeschakeld voor uw organisatie of als de gebruiker 2SV voor zijn of haar account heeft ingeschakeld.

Om deze stappen te voltooien, hebt u de juiste gebruikersbeheerrechten nodig. Zonder de juiste rechten ziet u niet alle benodigde opties om deze stappen te voltooien.

  1. Ga in de Google Admin-console naar Menu. en dan Directory en dan Gebruikers .

    Hiervoor is het juiste gebruikersbeheerrecht vereist. Zonder het juiste recht ziet u niet alle benodigde opties om deze stappen te voltooien.

  2. Klik in de lijst met gebruikers op de gewenste gebruikersnaam.
    Er wordt een samenvatting van de gegevens van die gebruiker weergegeven. Als u hulp nodig heeft, ga dan naar Een gebruikersaccount zoeken .
  3. Klik op Beveiliging .
  4. Klik op tweestapsverificatie.
  5. Klik op 'Back-up verificatiecodes ophalen' .
  6. Kopieer een van de verificatiecodes.
  7. Stuur de back-upcode naar de gebruiker via een instant message of sms.
    De gebruiker kan inloggen op zijn account met een wachtwoord en de back-upcode.

Beheerdersaccount

  1. Vraag een superbeheerder binnen uw bedrijf om back-upcodes te genereren, zoals beschreven in het gedeelte 'Gebruikersaccount' op deze pagina.
  2. Als er geen superbeheerder beschikbaar is, volg dan de instructies in ' Beheerderstoegang tot uw account herstellen' .

Over het gebruik van een secundaire gebruikersnaam voor accountherstel

In sommige gevallen kunt u een secundaire gebruikersnaam gebruiken om uw account te herstellen. Dit wordt echter afgeraden omdat het niet veilig is. Als de secundaire gebruikersnaam niet onder tweefactorauthenticatie (2SV) valt, kan deze worden gehackt, en daarmee ook uw beheerdersaccount.

Als uw bedrijf 3 of meer superbeheerders heeft of meer dan 500 gebruikers, kunt u geen secundaire gebruikersnaam gebruiken voor accountherstel (deze functie is uitgeschakeld).