Восстановите учетную запись, защищенную двухэтапной аутентификацией

Если в вашей компании применяется двухэтапная аутентификация (2SV), администраторы или пользователи не смогут войти в свои учётные записи, если они потеряют доступ к своему методу или не настроят 2SV. Например: - Администратор или пользователь потеряет свой ключ безопасности. - Пользователь потеряет свой телефон и не сможет сгенерировать коды 2SV. - Пользователь не зарегистрируется в 2SV к концу периода регистрации нового пользователя. - Вновь созданный пользователь не сможет войти в свою учётную запись для настройки 2SV.

Важно : Google вводит двухэтапную аутентификацию (2SV) для учётных записей администраторов. Подробнее см. в статье «О применении двухэтапной аутентификации для администраторов» .

Подготовьтесь к восстановлению аккаунта

  • Администраторы должны иметь запасной ключ безопасности. Администраторы должны зарегистрировать более одного ключа безопасности для своей учетной записи администратора и хранить его в надежном месте.
  • Сохраняйте резервные коды заранее — суперадминистраторы должны генерировать и распечатывать резервные коды для других администраторов своей организации на случай, если они понадобятся в будущем. Храните резервные коды в безопасном месте.
  • Генерация кодов для пользователя — если у заблокированного пользователя нет резервных кодов, администраторы с правами управления пользователями могут генерировать для него коды. Подробнее см. в разделе «Учётная запись пользователя» на этой странице.
  • Настройте дополнительного суперадминистратора . Если администратор не может войти в свою учетную запись, суперадминистратор может сгенерировать для него резервные коды.
  • Если требуются ключи безопасности, настройте льготный период. При настройке обязательной двухэтапной аутентификации настройте льготный период. В течение льготного периода пользователи могут вводить резервный код, сгенерированный администратором. Если двухэтапная аутентификация применяется в режиме «Только ключ безопасности» , пользователи не могут создавать собственные резервные коды. Подробнее см. в разделе «Развертывание двухэтапной аутентификации» .

Используйте резервные коды для восстановления аккаунта

Если вам нужно восстановить учётную запись, используйте резервные коды. Учётные записи по-прежнему защищены двухэтапной аутентификацией (2SV), и резервные коды легко сгенерировать. Если вы перемещаете пользователей в группу конфигурации или меняете их организационное подразделение, и двухэтапная аутентификация не требуется, их учётные записи перестают быть защищенными. Подробнее см. в статье «Как избежать блокировки учётных записей при принудительной двухэтапной аутентификации» .

Примечание : Только суперадминистраторы могут генерировать резервные коды для другой учётной записи администратора. Чтобы генерировать резервные коды для учётной записи пользователя, администратор должен обладать привилегией «Управление пользователями» .

Восстановить аккаунт

Учетная запись пользователя

Посмотрите видео

Восстановить учетную запись пользователя

Вы можете получить доступ к настройкам 2SV для пользователя и выполнить эти шаги только в том случае, если 2SV в настоящее время применяется в вашей организации или пользователь включил 2SV для своей учетной записи.

Для выполнения этих шагов вам потребуется соответствующая привилегия на управление пользователями . Без соответствующей привилегии вы не увидите все элементы управления, необходимые для выполнения этих шагов.

  1. В консоли администратора Google перейдите в меню. Каталог Пользователи .

    Требуется наличие соответствующей привилегии на управление пользователями . Без соответствующей привилегии вы не увидите все элементы управления, необходимые для выполнения этих шагов.

  2. В списке «Пользователи» выберите нужное имя пользователя.
    Отобразится сводная информация об этом пользователе. Если вам нужна помощь, перейдите в раздел «Найти учётную запись пользователя» .
  3. Нажмите Безопасность .
  4. Нажмите «Двухэтапная аутентификация».
  5. Нажмите «Получить резервные коды подтверждения» .
  6. Скопируйте один из проверочных кодов.
  7. Отправьте резервный код пользователю в IM-сообщении или текстовом сообщении.
    Пользователь может войти в свою учетную запись, используя пароль и резервный код.

Учетная запись администратора

  1. Попросите суперадминистратора вашей компании сгенерировать резервные коды, как описано в разделе «Учетная запись пользователя» на этой странице.
  2. Если суперадминистратор недоступен, следуйте инструкциям в разделе Восстановление доступа администратора к вашей учетной записи .

Об использовании дополнительного имени пользователя для восстановления учетной записи

В некоторых случаях вы можете использовать дополнительное имя пользователя для восстановления учётной записи. Этот подход не рекомендуется, поскольку он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией (2SV), оно может быть скомпрометировано, как и ваша учётная запись администратора.

Если в вашей компании 3 или более суперадминистраторов или более 500 пользователей, вы не сможете использовать дополнительное имя пользователя для восстановления учетной записи (оно отключено).