Khôi phục một tài khoản được bảo vệ bằng tính năng Xác minh 2 bước

Nếu công ty của bạn thực thi tính năng Xác minh 2 bước (2SV), thì quản trị viên hoặc người dùng sẽ không thể đăng nhập vào tài khoản của họ nếu mất quyền truy cập vào phương thức này hoặc chưa thiết lập 2SV. Ví dụ: - Quản trị viên hoặc người dùng mất khoá bảo mật. – Người dùng bị mất điện thoại và không thể tạo mã 2SV. – Người dùng không đăng ký sử dụng tính năng 2SV vào cuối khoảng thời gian đăng ký của người dùng mới. – Người dùng mới tạo không thể đăng nhập vào tài khoản của họ để thiết lập tính năng xác minh 2 bước.

Quan trọng: Google đang thực thi tính năng 2SV cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.

Chuẩn bị cho quy trình khôi phục tài khoản

  • Quản trị viên nên có một khoá bảo mật dự phòng – Quản trị viên nên đăng ký nhiều khoá bảo mật cho tài khoản quản trị của mình và lưu trữ khoá đó ở một nơi an toàn.
  • Lưu mã dự phòng trước – Quản trị viên cấp cao nên tạo và in mã dự phòng cho các quản trị viên khác trong tổ chức của họ, phòng trường hợp cần dùng đến trong tương lai. Lưu trữ mã dự phòng ở nơi an toàn.
  • Tạo mã cho người dùng – Nếu người dùng bị khoá không có mã dự phòng, thì quản trị viên có đặc quyền Quản lý người dùng có thể tạo mã cho họ. Để biết thông tin chi tiết, hãy tham khảo phần Tài khoản người dùng trên trang này.
  • Thiết lập một quản trị viên cấp cao khác – Nếu một quản trị viên không đăng nhập được vào tài khoản của mình, thì quản trị viên cấp cao có thể tạo mã dự phòng cho quản trị viên đó.
  • Nếu khoá bảo mật là bắt buộc, hãy thiết lập thời gian gia hạn – Khi thiết lập chế độ thực thi cho tính năng 2SV, hãy thiết lập thời gian gia hạn. Trong thời gian gia hạn, người dùng có thể nhập mã dự phòng do quản trị viên tạo để sử dụng tính năng 2SV. Nếu tính năng 2SV được thực thi ở chế độ Chỉ khoá bảo mật, thì người dùng không thể tự tạo mã dự phòng. Để biết thông tin chi tiết, hãy xem bài viết Triển khai tính năng Xác minh 2 bước.

Sử dụng mã dự phòng để khôi phục tài khoản

Nếu cần khôi phục tài khoản, hãy sử dụng mã dự phòng. Tài khoản vẫn được bảo vệ bằng tính năng xác minh 2 bước và bạn có thể dễ dàng tạo mã dự phòng. Nếu bạn di chuyển người dùng vào một nhóm cấu hình hoặc thay đổi đơn vị tổ chức của họ và không yêu cầu sử dụng 2SV, thì tài khoản của họ sẽ không còn được bảo vệ bằng 2SV nữa. Để biết thêm thông tin chi tiết, hãy xem bài viết Tránh bị mất quyền truy cập vào tài khoản khi tính năng Xác minh 2 bước được thực thi.

Lưu ý: Chỉ quản trị viên cấp cao mới có thể tạo mã dự phòng cho một tài khoản quản trị khác. Để tạo mã dự phòng cho tài khoản người dùng, quản trị viên phải có đặc quyền Quản lý người dùng.

Khôi phục tài khoản

Tài khoản người dùng

Xem video

Khôi phục tài khoản người dùng

Bạn chỉ có thể truy cập vào chế độ cài đặt 2SV cho người dùng và hoàn tất các bước này nếu tính năng 2SV hiện đang được thực thi cho tổ chức của bạn hoặc người dùng đã bật tính năng 2SV cho tài khoản của họ.

Để hoàn tất các bước này, bạn cần có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thư mục sau đóNgười dùng.

    Bạn phải có đặc quyền phù hợp để Quản lý người dùng. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.

  2. Trong danh sách Người dùng, hãy nhấp vào tên người dùng bạn muốn.
    Thông tin tóm tắt về người dùng đó sẽ xuất hiện. Nếu bạn cần được trợ giúp, hãy xem bài viết Tìm tài khoản người dùng.
  3. Nhấp vào Bảo mật.
  4. Nhấp vào Xác minh 2 bước.
  5. Nhấp vào Nhận mã xác minh dự phòng.
  6. Sao chép một trong các mã xác minh.
  7. Gửi mã dự phòng cho người dùng qua tin nhắn tức thời hoặc tin nhắn văn bản.
    Người dùng có thể đăng nhập vào tài khoản của họ bằng mật khẩu và mã dự phòng.

Tài khoản quản trị viên

  1. Yêu cầu một quản trị viên cấp cao tại công ty của bạn tạo mã dự phòng, như mô tả trong phần Tài khoản người dùng trên trang này.
  2. Nếu không có quản trị viên cấp cao, hãy làm theo hướng dẫn trong bài viết Khôi phục quyền truy cập của quản trị viên vào tài khoản.

Giới thiệu về việc sử dụng tên người dùng phụ để khôi phục tài khoản

Trong một số trường hợp, bạn có thể sử dụng tên người dùng phụ để khôi phục tài khoản. Bạn không nên sử dụng cách này vì không an toàn. Nếu tên người dùng phụ không được bảo vệ bằng tính năng 2SV, thì tên người dùng đó có thể bị xâm nhập, và tài khoản quản trị viên của bạn cũng vậy.

Nếu công ty của bạn có từ 3 quản trị viên cấp cao trở lên hoặc có hơn 500 người dùng, thì bạn không thể sử dụng tên người dùng phụ để khôi phục tài khoản (tính năng này sẽ bị vô hiệu hoá).