機構超級管理員可以讓使用者和一般管理員 (而非超級管理員) 在忘記密碼時自行復原帳戶:
方法 1:讓使用者自行重設密碼
如果貴機構採用單一登入 (SSO) 或 Password Sync,就無法使用這項功能,未滿 18 歲的使用者也同樣無法使用這項功能。詳情請參閱「當使用者的密碼救援功能無法使用時」。
您可以在管理控制台中開啟密碼救援功能,就能讓不是超級管理員的使用者自行重設密碼,無須聯絡管理員。
開啟密碼救援功能
事前準備 :使用者需要有備援電話號碼或備援電子郵件地址,以便接收救援操作說明:
- 如要讓使用者設定救援資訊,請使用者參閱「設定備援電話號碼或備援電子郵件地址」。
重要事項:啟用兩步驟驗證後,使用者只能使用備援電子郵件地址來重設密碼。 - 如要在管理控制台為使用者設定救援資訊,請參閱為管理員和使用者新增救援資訊。
如果使用者尚未新增救援資訊,系統會將他們導向聯絡管理員頁面。
事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。
-
在 Google 管理控制台中,依序點選「選單」
「安全性」
「驗證」
「帳戶救援」。您必須以超級管理員的身分登入才能執行這項工作。
-
(選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門),或是設定「群組」 (進階)。
群組設定會覆寫機構單位。瞭解詳情
- 按一下「使用者帳戶救援」。
- 按一下「允許使用者和非超級管理員復原自己的帳戶」。如果貴機構採用第三方識別資訊提供者的單一登入 (SSO) 服務或 Password Sync,則不適用這項設定。
-
按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。
重要事項:如果使用者從貴機構離職,或是帳戶有遭駭疑慮,請立即移除使用者的救援資訊 (詳情請見下方)。
防止他人未經授權存取使用者的帳戶
啟用非管理員密碼救援功能後,如果您認為使用者帳戶可能遭駭或有安全漏洞,請採取預防措施。例如:
- 使用者帳戶遭到終止或離開了貴機構。
- 您懷疑帳戶遭盜用,且使用者的備援資訊已變更。
在這些情況下,移除使用者的備援資訊不足以保護帳戶,因為這類資訊在移除後的一段時間內仍可用於還原帳戶。建議您變更使用者的密碼並停用非管理員的密碼救援設定,或是將所有使用者帳戶停權,禁止所有人存取。
當使用者的密碼救援功能無法使用
- 未滿 18 歲的 Google Workspace for Education 使用者:您可以透過「備援資訊」設定,允許使用者和管理員新增電話號碼和電子郵件地址做為救援選項。系統會自動為 Google Workspace for Education 超級管理員啟用此設定,對使用者則設為停用。中小學教育版帳戶的使用者無法存取這個選項。您或貴機構的其他超級管理員可為擁有高等教育機構帳戶的使用者、其他管理員和老師開啟這項設定。
- 採用單一登入 (SSO) 服務或 Password Sync 的組織:如果貴組織採用第三方識別資訊提供者的單一登入 (SSO) 服務或 Password Sync,則不適用「允許使用者和非超級管理員復原自己的帳戶」設定。
如果貴機構採用 Password Sync,並已禁止使用者自行變更 Google 密碼,則系統會將使用者重新導向至 Active Directory 以重設密碼。這個動作會將使用者的 Active Directory 密碼與 Google Workspace 保持同步。
方法 2:請使用者聯絡管理員
如果您並未開啟非管理員密碼救援功能,當使用者點選登入頁面的「忘記密碼?」時,就會收到他們需要與管理員聯絡的提示訊息。請務必為使用者提供管理員的聯絡資訊,讓他們在無法登入帳戶時使用。
另請參閱重設使用者密碼。