Как суперадминистратор вашей организации, вы можете разрешить пользователям и обычным пользователям восстанавливать свои учетные записи, если они забудут свой пароль:
- Вариант 1 : Предоставить пользователям возможность самостоятельно сбрасывать пароли через автоматизированную систему (необходимо включить функцию восстановления паролей для пользователей без прав администратора в консоли администратора).
- Вариант 2 : Предложить пользователям связаться с администратором для сброса пароля.
Вариант 1: Предоставить пользователям возможность самостоятельно сбрасывать пароли.
Эта функция недоступна, если ваша организация использует единый вход (SSO) или синхронизацию паролей. Она также не работает для пользователей младше 18 лет. Подробности см. в разделе «Когда восстановление пароля пользователя недоступно» .
Вы можете разрешить пользователям, не являющимся суперадминистраторами, самостоятельно сбрасывать свои пароли без обращения к администратору, включив функцию восстановления паролей в консоли администратора.
Включите функцию восстановления пароля.
Перед началом работы: Пользователям потребуется номер телефона или адрес электронной почты для восстановления доступа, по которым они смогут получить инструкции по восстановлению:
- Чтобы пользователи могли указать данные для восстановления, попросите их перейти в раздел «Установка номера телефона или адреса электронной почты для восстановления» .
Важно: Пользователи, у которых включена двухфакторная аутентификация, могут использовать для сброса пароля только адрес электронной почты для восстановления. - Чтобы настроить информацию для восстановления доступа пользователей в консоли администратора, перейдите в раздел «Добавить информацию для восстановления доступа администраторов и пользователей» .
Пользователям, которые не добавили информацию для восстановления, рекомендуется обратиться к администратору.
Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .
В консоли администратора Google перейдите в меню.
Безопасность Аутентификация Восстановление аккаунта .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- (Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).
Настройки группы имеют приоритет над организационными подразделениями. Подробнее.
- Нажмите « Восстановление учетной записи пользователя» .
- Нажмите «Разрешить пользователям и лицам, не являющимся суперадминистраторами, восстанавливать свои учетные записи» . Этот параметр не будет применяться, если ваша организация использует единый вход (SSO) со сторонним поставщиком идентификации или синхронизацию паролей.
- Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).
Важно: Немедленно удаляйте информацию для восстановления учетной записи пользователя, если он покидает вашу организацию или если его учетная запись может быть взломана (см. ниже).
Предотвратить несанкционированный доступ к учетной записи пользователя.
Если включена функция восстановления паролей для пользователей без прав администратора, следует принять меры предосторожности, если вы считаете, что учетная запись пользователя может быть уязвима или скомпрометирована. Например:
- Пользователь уволен или покидает вашу организацию .
- Вы подозреваете, что учетная запись была взломана , и данные для восстановления пользователя были изменены.
В таких случаях удаления информации для восстановления учетной записи пользователя недостаточно для ее защиты, поскольку эта информация может быть использована для восстановления в течение некоторого времени после удаления. Вам следует либо изменить пароль пользователя и отключить восстановление пароля для пользователей, не являющихся администраторами, либо приостановить действие учетной записи пользователя, чтобы предотвратить любой доступ.
Когда функция восстановления пароля пользователя недоступна
- Для пользователей Google Workspace for Education младше 18 лет — с помощью параметра «Информация для восстановления » вы можете разрешить пользователям и администраторам добавлять номер телефона и адрес электронной почты в качестве вариантов восстановления. Эта функция автоматически включена для суперадминистраторов Google Workspace for Education, но отключена для обычных пользователей. Для пользователей с учетными записями в системе начального или среднего образования эта опция недоступна. Вы или другой суперадминистратор в вашей организации можете включить эту настройку для пользователей с учетными записями в системе высшего образования, других администраторов и преподавателей.
- Организации, использующие единый вход (SSO) или синхронизацию паролей — Если ваша организация использует единый вход (SSO) со сторонним поставщиком идентификации или синхронизацию паролей, параметр «Разрешить пользователям и лицам, не являющимся суперадминистраторами, восстанавливать свои учетные записи» не будет применяться.
Если в вашей организации используется функция синхронизации паролей , и вы запретили пользователям менять свои пароли Google , пользователи будут перенаправлены в Active Directory для сброса паролей. Это обеспечивает синхронизацию паролей Active Directory с Google Workspace.
Вариант 2: Предложить пользователям связаться с администратором.
Если пользователь нажимает кнопку «Забыли пароль?» на странице входа в систему, и функция восстановления пароля не включена, он получает сообщение с просьбой связаться с администратором. Убедитесь, что вы предоставили пользователям возможность связаться с администратором, если они не могут войти в свою учетную запись.
См. также Сброс пароля пользователя .