Khôi phục một tài khoản được bảo vệ bằng tính năng Xác minh 2 bước

Nếu công ty của bạn thực thi tính năng Xác minh 2 bước (2SV), thì quản trị viên hoặc người dùng sẽ không thể đăng nhập vào tài khoản của họ nếu mất quyền truy cập vào phương thức 2SV hoặc chưa thiết lập tính năng này. Ví dụ:

  • Quản trị viên hoặc người dùng mất khoá bảo mật.
  • Người dùng mất điện thoại và không thể tạo mã 2SV.
  • Người dùng không đăng ký tính năng 2SV vào cuối thời gian đăng ký người dùng mới.
  • Người dùng mới tạo không thể đăng nhập vào tài khoản của họ để thiết lập tính năng 2SV.

Quan trọng: Google đang thực thi tính năng 2SV cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy tham khảo bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.

Chuẩn bị cho quy trình khôi phục tài khoản

  • Quản trị viên nên có một khoá bảo mật dự phòng—Quản trị viên nên đăng ký nhiều khoá bảo mật cho tài khoản quản trị của họ và lưu trữ ở nơi an toàn.
  • Lưu mã dự phòng trước – Quản trị viên cấp cao nên tạo và in mã dự phòng cho các quản trị viên khác trong tổ chức của họ, phòng trường hợp cần dùng trong tương lai. Hãy giữ mã dự phòng ở nơi an toàn.
  • Tạo mã cho người dùng – Nếu người dùng bị khoá không có mã dự phòng, thì quản trị viên có đặc quyền Quản lý người dùng có thể tạo mã cho họ. Để biết thông tin chi tiết, hãy tham khảo phần Tài khoản người dùng trên trang này.
  • Thiết lập thêm một quản trị viên cấp cao—Nếu quản trị viên không thể đăng nhập vào tài khoản của họ, thì quản trị viên cấp cao có thể tạo mã dự phòng cho họ.
  • Nếu bạn yêu cầu dùng khoá bảo mật, hãy thiết lập thời gian gia hạn – Khi thiết lập chế độ thực thi tính năng 2SV, hãy thiết lập thời gian gia hạn. Người dùng có thể nhập mã dự phòng do quản trị viên tạo cho tính năng 2SV trong thời gian gia hạn. Nếu tính năng 2SV được thực thi ở chế độ Chỉ khoá bảo mật, thì người dùng không thể tự tạo mã dự phòng. Để biết thông tin chi tiết, hãy tham khảo bài viết Triển khai tính năng Xác minh 2 bước.

Sử dụng mã dự phòng để khôi phục tài khoản

Nếu cần khôi phục tài khoản, hãy sử dụng mã dự phòng. Tài khoản vẫn được bảo vệ bằng tính năng 2SV và mã dự phòng rất dễ tạo. Nếu bạn chuyển người dùng vào một nhóm cấu hình hoặc thay đổi đơn vị tổ chức của họ và không yêu cầu tính năng 2SV, thì tài khoản của họ sẽ không còn được bảo vệ bằng tính năng 2SV nữa. Để biết thêm thông tin chi tiết, hãy tham khảo bài viết Tránh bị mất quyền truy cập vào tài khoản khi tính năng Xác minh 2 bước được thực thi.

Lưu ý: Chỉ quản trị viên cấp cao mới có thể tạo mã dự phòng cho tài khoản quản trị viên khác. Để tạo mã dự phòng cho tài khoản người dùng, quản trị viên phải có đặc quyền Quản lý người dùng.

Khôi phục tài khoản

Tài khoản người dùng

Xem video

Khôi phục tài khoản người dùng

Bạn chỉ có thể truy cập vào chế độ cài đặt 2SV cho người dùng và hoàn tất các bước này nếu tính năng 2SV hiện đang được thực thi cho tổ chức của bạn hoặc người dùng đã bật tính năng 2SV cho tài khoản của họ.

Để hoàn tất các bước này, bạn cần có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ điều khiển cần thiết để hoàn tất các bước này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Thư mục sau đó Người dùng.

    Bạn cần có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ điều khiển cần thiết để hoàn tất các bước này.

  2. Trong danh sách Người dùng, hãy nhấp vào tên người dùng mà bạn muốn.
    Thông tin tóm tắt về người dùng đó sẽ xuất hiện. Nếu bạn cần được trợ giúp, hãy xem bài viết Tìm tài khoản người dùng.
  3. Nhấp vào Bảo mật.
  4. Nhấp vào Xác minh 2 bước.
  5. Nhấp vào Nhận mã xác minh dự phòng.
  6. Sao chép một trong các mã xác minh.
  7. Gửi mã dự phòng đó cho người dùng qua tin nhắn nhanh hoặc tin nhắn văn bản.
    Người dùng có thể đăng nhập vào tài khoản bằng mật khẩu hoặc mã dự phòng.

Tài khoản quản trị viên

  1. Yêu cầu quản trị viên cấp cao tại công ty của bạn tạo mã dự phòng như mô tả trong phần Tài khoản người dùng trên trang này.
  2. Nếu không liên hệ được với quản trị viên cấp cao, hãy làm theo hướng dẫn trong bài viết Khôi phục quyền truy cập của quản trị viên vào tài khoản.

Giới thiệu về việc sử dụng tên người dùng phụ để khôi phục tài khoản

Trong một số trường hợp, bạn có thể sử dụng tên người dùng phụ để khôi phục tài khoản. Bạn không nên sử dụng cách này vì không an toàn. Nếu tên người dùng phụ không được bảo vệ bằng tính năng 2SV, thì tên người dùng đó có thể bị xâm phạm và tài khoản quản trị viên của bạn cũng vậy.

Nếu công ty của bạn có từ 3 quản trị viên cấp cao trở lên hoặc có hơn 500 người dùng, thì bạn không thể sử dụng tên người dùng phụ để khôi phục tài khoản (tính năng này sẽ bị tắt).