Восстановите учетную запись, защищенную двухэтапной аутентификацией

Если в вашей компании внедрена двухфакторная аутентификация (2SV), администраторы или пользователи не смогут войти в свои учетные записи, если потеряют доступ к используемому методу или не настроили 2SV. Например:

  • Администратор или пользователь теряет свой ключ безопасности.
  • Пользователь потерял телефон и не может сгенерировать 2SV-коды.
  • Пользователь не регистрируется в 2SV до окончания периода регистрации новых пользователей.
  • Вновь созданный пользователь не может войти в свою учетную запись для настройки 2SV.

Важно : Google применяет двухфакторную аутентификацию (2SV) для учетных записей администраторов. Подробности см. в разделе «О применении 2SV для администраторов» .

Prepare for account recovery

  • Администраторам следует иметь запасной ключ безопасности — администраторам следует зарегистрировать более одного ключа безопасности для своей учетной записи администратора и хранить их в безопасном месте.
  • Заранее сохраните резервные коды — суперадминистраторы должны генерировать и распечатывать резервные коды для других администраторов в своей организации на случай, если они понадобятся в будущем. Храните резервные коды в безопасном месте.
  • Generate codes for a user —If a locked-out user doesn't have backup codes, admins with the User management privilege can generate codes for them. For details, go to User account on this page.
  • Назначьте дополнительного суперадминистратора — если администратор не может войти в свою учетную запись, суперадминистратор может сгенерировать для него резервные коды.
  • Если требуются ключи безопасности, установите льготный период. При настройке двухфакторной аутентификации (2SV) установите льготный период. В течение льготного периода пользователи могут ввести сгенерированный администратором резервный код для 2SV. Если 2SV настроена в режиме «Только ключ безопасности» , пользователи не могут генерировать собственные резервные коды. Подробности см. в разделе «Развертывание двухфакторной аутентификации» .

Используйте резервные коды для восстановления учетной записи.

If you need to recover an account, use backup codes. Accounts are still protected by 2SV, and backup codes are easy to generate. If you move users into a configuration group or change their organizational unit and 2SV isn't required, their accounts are no longer protected by 2SV. For more details, go to Avoid account lockouts when 2-Step Verification is enforced .

Note : Only super administrators can generate backup codes for another admin account. To generate backup codes for a user account, an admin must have the User management privilege .

Восстановить аккаунт

Учетная запись пользователя

Посмотрите видео

Восстановить учетную запись пользователя

Доступ к настройкам 2SV для пользователя и выполнение этих шагов возможны только в том случае, если в вашей организации в настоящее время применяется 2SV или пользователь включил 2SV для своей учетной записи.

Для выполнения этих шагов вам необходимы соответствующие права на управление пользователями . Без необходимых прав вы не увидите все элементы управления, необходимые для выполнения этих шагов.

  1. В консоли администратора Google перейдите в меню. а потом Каталога потом Пользователи .

    Для выполнения этой операции необходимы соответствующие права на управление пользователями . Без необходимых прав вы не увидите все элементы управления, необходимые для выполнения этих шагов.

  2. В списке пользователей выберите нужное имя пользователя.
    Отображается сводная информация о пользователе. Если вам нужна помощь, перейдите в раздел «Найти учетную запись пользователя» .
  3. Нажмите «Безопасность» .
  4. Нажмите «Двухфакторная аутентификация».
  5. Click Get Backup Verification Codes .
  6. Copy one of the verification codes.
  7. Отправьте резервный код пользователю в мессенджере или SMS-сообщении.
    Пользователь может войти в свою учетную запись, используя пароль и резервный код.

Учетная запись администратора

  1. Обратитесь к суперадминистратору вашей компании с просьбой сгенерировать резервные коды, как описано в разделе «Учетная запись пользователя» на этой странице.
  2. Если суперадминистратор недоступен, следуйте инструкциям в разделе «Восстановление доступа администратора к вашей учетной записи» .

О возможности использования дополнительного имени пользователя для восстановления учетной записи.

В некоторых случаях для восстановления учетной записи можно использовать дополнительное имя пользователя. Однако такая практика не рекомендуется, поскольку она небезопасна. Если дополнительное имя пользователя не защищено двухфакторной аутентификацией (2SV), оно может быть скомпрометировано, как и ваша учетная запись администратора.

Если в вашей компании 3 или более суперадминистраторов или более 500 пользователей, вы не можете использовать дополнительное имя пользователя для восстановления учетной записи (эта функция отключена).