Konfigurera lösenordsåterställning för användare

Innan du börjar: Användare behöver ett telefonnummer eller en e-postadress för återställning där de kan få återställningsinstruktioner:

• För att användarna ska konfigurera återställningsinformation, be dem att gå till Konfigurera ett telefonnummer eller en e-postadress för återställning .
  Viktigt: Användare som har aktiverat tvåstegsverifiering kan bara använda en återställnings-e-postadress för att återställa sitt lösenord.
• För att konfigurera återställningsinformation för användare i administratörskonsolen, gå till Lägg till återställningsinformation för administratörer och användare .

Användare som inte har lagt till återställningsinformation ombeds kontakta en administratör.

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

1. I Googles administratörskonsol, gå till Meny Säkerhet Autentisering Kontoåterställning .

   Gå till Kontoåterställning

   Du måste vara inloggad som superadministratör för den här uppgiften.

2. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

   Gruppinställningar åsidosätter organisationsenheter. Läs mer

3. Klicka på Återställning av användarkonto .
4. Klicka på Tillåt användare och icke-superadministratörer att återställa sina konton . Den här inställningen gäller inte om din organisation använder enkel inloggning (SSO) med en tredjepartsleverantör av identiteter eller lösenordssynkronisering.
5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

   För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

Viktigt: Ta omedelbart bort en användares återställningsinformation, antingen när de lämnar din organisation eller om deras konto kan bli kapat (se nedan).

När återställning av lösenord för icke-administratörer är aktiverat bör du vidta försiktighetsåtgärder om du tror att ett användarkonto kan vara sårbart eller komprometterat. Till exempel:

• Användaren sägs upp eller lämnar din organisation .
• Du misstänker att kontot har blivit kapat och att användarens återställningsinformation har ändrats.

I dessa fall räcker det inte att ta bort användarens återställningsinformation för att skydda kontot, eftersom informationen fortfarande kan användas för återställning under en viss tid efter att den har tagits bort. Du bör antingen ändra användarens lösenord och inaktivera återställning av lösenord som inte utförs av administratörer, eller stänga av användarkontot för att förhindra all åtkomst.

• Google Workspace for Education-användare under 18 år – Med inställningen Återställningsinformation kan du tillåta användare och administratörer att lägga till ett telefonnummer och en e-postadress som återställningsalternativ. Det aktiveras automatiskt för Google Workspace for Education-avancerade administratörer men är inaktiverat för användare. För användare med konton för grundskola eller gymnasium är det här alternativet inte tillgängligt. Du eller en annan avancerad administratör i din organisation kan aktivera inställningen för användare med konton för högre utbildning, andra administratörer och lärare.
• Organisationer som använder SSO eller lösenordssynkronisering – Om din organisation använder enkel inloggning (SSO) med en tredjepartsleverantör av identiteter eller lösenordssynkronisering gäller inte inställningen Tillåt användare och icke-superadministratörer att återställa sina konton .
  Om din organisation använder lösenordssynkronisering och du har förhindrat användare från att ändra sina Google-lösenord omdirigeras användarna till Active Directory för att återställa sina lösenord. Detta håller deras Active Directory-lösenord synkroniserade med Google Workspace.