作为贵组织的超级用户,您可以允许用户和非超级用户在忘记密码时自行恢复账号:
方法 1:让用户自行重置密码
如果贵组织使用单点登录 (SSO) 服务或 Password Sync,则无法使用此功能。此外,此功能也不面向 18 周岁以下的用户提供。有关详情,请参阅无法使用用户密码恢复功能的情况。
您可以在管理控制台中启用密码恢复功能,从而允许非超级用户重置自己的密码,而无需联系管理员。
启用密码恢复功能
准备工作: 用户需要拥有辅助电话号码或辅助邮箱地址,以便接收密码恢复说明:
- 要让用户设置账号辅助信息,请让他们参阅设置辅助电话号码或辅助邮箱地址。
重要提示:已启用两步验证的用户只能使用辅助邮箱地址重置自己的密码。 - 如需在管理控制台中为用户设置账号辅助信息,请参阅为管理员和用户添加账号辅助信息。
对于未添加账号辅助信息的用户,系统就会指示他们联系管理员。
准备工作:如果需要,请了解如何将设置应用于部门或群组。
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
身份验证
账号恢复。您必须以超级用户身份登录,才能执行此任务。
-
(可选)如要将设置仅应用于部分用户,请在侧边选择一个组织部门(对于部门来说这是常用选项)或配置群组(高级)。
群组设置会覆盖组织部门的设置。了解详情
- 点击用户账号恢复。
- 点击允许用户和非超级用户恢复自己的账号。如果贵组织使用的是第三方身份提供商提供的单点登录 (SSO) 服务或 Password Sync,则此设置不适用。
-
点击保存。或者,您也可以针对组织部门点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
重要提示:如果用户从贵组织离职,或者用户账号可能已被盗用,请立即移除用户的账号辅助信息(见下文)。
防止未经授权访问用户账号
启用非管理员密码恢复功能后,如果您认为某个用户账号可能存在漏洞或遭到入侵,则应采取预防措施。例如:
- 用户被解雇,或者用户从贵组织离职。
- 您怀疑账号已被盗用,且用户的辅助信息已更改。
在这些情况下,移除用户的辅助信息不足以保护账号,因为在移除后的一段时间内,这些信息仍可用于恢复账号。您应该更改用户的密码并停用非管理员密码恢复功能,或者中止用户账号以防止所有访问。
无法使用用户密码恢复功能的情况
- 未满 18 周岁的 Google Workspace 教育版用户 - 通过辅助联系信息设置,您可以允许用户和管理员添加电话号码和电子邮件地址作为账号恢复选项。系统会自动为 Google Workspace 教育版超级用户启用此功能,但会为用户停用此功能。使用中小学教育账号的用户无法使用此选项。您或贵组织中的其他超级用户可以为拥有高等教育账号的用户、其他管理员和教师开启此设置。
- 使用单点登录或 Password Sync 的组织 - 如果贵组织使用的是第三方身份提供商提供的单点登录 (SSO) 服务或 Password Sync,则允许用户和非超级用户恢复自己的账号设置不适用。
如果贵组织使用的是 Password Sync,而且您已禁止用户更改自己的 Google 密码,那么系统会将用户重定向至 Active Directory,以便他们重置自己的密码。这样,用户的 Active Directory 密码就可以与 Google Workspace 密码保持同步。
方法 2:让用户联系管理员
如果用户点击了登录页面上的忘记了密码?,但您尚未开启密码恢复功能,那么用户就会看到提示其联系管理员的消息。请确保您已为用户提供相应联系方式,供他们在无法登录自己的账号时与管理员联系。
另请参阅重置用户密码。