Wenn die 2-Faktor-Authentifizierung in Ihrem Unternehmen erzwungen wird, können sich Administratoren und Nutzer nicht mehr in ihren Konten anmelden, wenn sie den Zugriff auf die Methode zur 2-Faktor-Authentifizierung verlieren oder die 2-Faktor-Authentifizierung nicht eingerichtet haben. Beispiel:
- Ein Administrator oder Nutzer verliert seinen Sicherheitsschlüssel.
- Ein Nutzer verliert sein Smartphone und kann keine Codes für die 2-Faktor-Authentifizierung generieren.
- Ein Nutzer registriert sich nicht bis zum Ende des Registrierungszeitraums für neue Nutzer für die 2-Faktor-Authentifizierung.
- Ein neu erstellter Nutzer kann sich nicht in seinem Konto anmelden, um die 2-Faktor-Authentifizierung einzurichten.
Wichtig: Google erzwingt die 2-Faktor-Authentifizierung für Administratorkonten. Weitere Informationen finden Sie unter Erzwingung der 2-Faktor-Authentifizierung für Administratoren.
Kontowiederherstellung vorbereiten
- Ersatzsicherheitsschlüssel für Administratoren: Administratoren sollten mehr als einen Sicherheitsschlüssel für ihr Administratorkonto registrieren und diese an einem sicheren Ort speichern.
- Back-up-Codes vorab speichern: Super Admins sollten sicherheitshalber Back-up-Codes für andere Administratoren in ihrer Organisation generieren und ausdrucken. Diese sollten Sie an einem sicheren Ort aufbewahren.
- Codes für einen Nutzer erstellen: Wenn ein gesperrter Nutzer keine Back-up Codes hat, können Administratoren mit der Berechtigung Nutzerverwaltung Codes für den Nutzer generieren. Weitere Informationen finden Sie unter Nutzerkonto auf dieser Seite.
- Zusätzlichen Super Admin einrichten: Falls die Anmeldung im Administratorkonto fehlschlägt, kann ein Super Admin Back-up-Codes generieren.
- Kulanzzeitraum für Sicherheitsschlüssel einrichten: Legen Sie einen Kulanzzeitraum fest, wenn Sie die Erzwingung der 2-Faktor-Authentifizierung einrichten. Innerhalb dieser Zeit können Nutzer dann einen von einem Administrator generierten Ersatzcode dafür eingeben. Wenn die 2-Faktor-Authentifizierung im Modus Nur Sicherheitsschlüssel erzwungen wird, können Nutzer keine eigenen Back-up-Codes generieren. Weitere Informationen finden Sie unter Bestätigung in zwei Schritten implementieren.
Ersatzcodes für die Kontowiederherstellung verwenden
Wenn Sie ein Konto wiederherstellen müssen, verwenden Sie Ersatzcodes. Der Schutz durch die 2-Faktor-Authentifizierung bleibt dabei erhalten und Ersatzcodes lassen sich leicht erstellen. Wenn Sie Nutzer in eine Konfigurationsgruppe verschieben oder ihre Organisationseinheit ändern und die 2-Faktor-Authentifizierung nicht erforderlich ist, sind ihre Konten nicht mehr durch die 2-Faktor-Authentifizierung geschützt. Weitere Informationen finden Sie im Hilfeartikel Kontosperrungen bei der Erzwingung der Bestätigung in zwei Schritten vermeiden.
Hinweis: Nur Super Admins können Back-up-Codes für ein anderes Administratorkonto generieren. Um Back-up-Codes für ein Nutzerkonto zu generieren, muss ein Administrator die Berechtigung Nutzerverwaltung haben.
Konto wiederherstellen
Nutzerkonto
Video ansehen
Nutzerkonto wiederherstellen
Sie können nur dann auf die Einstellungen für die 2-Faktor-Authentifizierung eines Nutzers zugreifen und diese Schritte ausführen, wenn die 2-Faktor-Authentifizierung derzeit für Ihre Organisation erzwungen wird oder der Nutzer die 2-Faktor-Authentifizierung für sein Konto aktiviert hat.
Zur Durchführung dieser Schritte ist die Berechtigung Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Verzeichnis Nutzer.Hierfür ist die Berechtigung Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.
- Klicken Sie in der Liste Nutzer auf den gewünschten Nutzernamen.
Eine Zusammenfassung zu diesem Nutzer wird angezeigt. Weitere Informationen finden Sie im Hilfeartikel Nutzerkonten finden. - Klicken Sie auf Sicherheit.
- Klicken Sie auf Bestätigung in zwei Schritten.
- Klicken Sie auf Back-up-Codes abrufen.
- Kopieren Sie einen der Bestätigungscodes.
- Senden Sie den Ersatzcode in einer IM oder Textnachricht an den Nutzer.
Nun kann dieser sich mit einem Passwort und dem Ersatzcode in seinem Konto anmelden.
Administratorkonto
- Bitten Sie einen Super Admin in Ihrem Unternehmen, wie unter Nutzerkonto auf dieser Seite beschrieben Ersatzcodes zu generieren.
- Wenn kein Super Admin verfügbar ist, folgen Sie der Anleitung unter Administratorzugriff auf Ihr Konto wiederherstellen.
Über die Verwendung eines sekundären Nutzernamens zur Kontowiederherstellung
In einigen Fällen können Sie einen sekundären Nutzernamen zur Wiederherstellung Ihres Kontos verwenden. Diese Vorgehensweise wird nicht empfohlen, da sie nicht sicher ist. Wenn der sekundäre Nutzername nicht von der 2-Faktor-Authentifizierung abgedeckt wird, kann dieser manipuliert werden und damit kann auch Ihr Administratorkonto gefährdet sein.
Wenn Ihr Unternehmen mindestens 3 Super Admins oder mehr als 500 Nutzer hat, können Sie keine sekundären Nutzernamen zur Wiederherstellung des Kontos verwenden (deaktiviert).