Użytkownicy i administratorzy Google Workspace mogą mieć czasem trudności z uzyskaniem dostępu do swoich kont z powodu problemów z logowaniem. Istnieje wiele przyczyn takich problemów – są to na przykład zapomniane hasła lub zablokowanie użytkowników z powodu testów zabezpieczających logowanie.
Jako administrator Google Workspace zapoznaj się z sekcjami poniżej, które opisują typowe problemy związane z testami zabezpieczającymi logowanie, weryfikacją dwuetapową i logowaniem. Postępuj zgodnie z instrukcjami, aby rozwiązać tego typu problemy w Twojej organizacji.
Secure your Google Workspace user accounts
Informacje o weryfikacji dwuetapowej i testach zabezpieczających logowanie
Weryfikacja dwuetapowaW przypadku weryfikacji dwuetapowej użytkownicy muszą logować się na swoje konta w 2 krokach. Na przykład po wpisaniu hasła użytkownik uzyskuje dostęp do konta, dopiero gdy wpisze kod wysłany na jego telefon komórkowy lub użyje klucza bezpieczeństwa.
Weryfikacja dwuetapowa jest czasami określana jako rodzaj testu zabezpieczającego logowanie. Jako administrator Google Workspace możesz wdrożyć ten rodzaj testu u użytkowników. Instrukcje i szczegółowe informacje dotyczące weryfikacji dwuetapowej znajdziesz w artykule Ochrona firmy dzięki weryfikacji dwuetapowej.
Jeśli Google Workspace wykryje podejrzaną próbę logowania lub uzna, że nieupoważniona osoba próbuje zalogować się na konto użytkownika, zastosuje test zabezpieczający logowanie: wyświetlone zostanie dodatkowe pytanie zabezpieczające z prośbą o potwierdzenie tożsamości przez użytkownika. Google może na przykład wysłać kod weryfikacyjny na telefon rzeczywistego użytkownika konta. Jeśli osoba, która próbuje się zalogować, nie wpisze kodu, nie uzyska dostępu do konta.
W przeciwieństwie do weryfikacji dwuetapowej, która jest wdrażana przez administratorów i jest wymagana podczas każdej próby logowania, ten typ testu zabezpieczającego logowanie jest wywoływany automatycznie tylko w przypadku wykrycia nietypowej lub podejrzanej aktywności. Podejrzana aktywność związana z logowaniem dotyczy zachowania spoza zwykłego wzorca zachowań użytkowników. Może to być logowanie się użytkownika z innej niż zwykle lokalizacji lub w sposób świadczący o nadużyciu.
Więcej informacji o różnych rodzajach testów zabezpieczających logowanie, a także ich opisy znajdziesz w artykułach Weryfikowanie tożsamości użytkownika przy użyciu dodatkowych zabezpieczeń i Dodawanie identyfikatora pracownika jako testu zabezpieczającego logowanie.
Instrukcje dotyczące typowych problemów z logowaniem
Test zabezpieczający logowanie uniemożliwia dostęp do konta użytkownikaGdy test zabezpieczający logowanie uniemożliwia dostęp do konta użytkownika, może być konieczne przywrócenie przez Ciebie – administratora Google Workspace – tego dostępu.
Konieczne może być na przykład zalogowanie się na konto użytkownika w ramach procesu rezygnacji, gdy pracownik opuści firmę. Innym przykładem może być przywrócenie dostępu do aktywnego konta użytkownika lub administratora, gdy autoryzowany użytkownik nie może potwierdzić swojej tożsamości. Na przykład użytkownik mógł nie skonfigurować weryfikacji dwuetapowej przed datą jej wymuszenia lub może być poza zasięgiem sieci komórkowej, co uniemożliwia odebranie kodu weryfikacyjnego.
Rozwiązanie: tymczasowe wyłączenie testu zabezpieczającego logowanie
Jeśli test zabezpieczający logowanie uniemożliwia dostęp do konta użytkownika, wyłącz test u tego użytkownika, aby przywrócić dostęp do konta. Zastosowanie tej zmiany na koncie użytkownika może potrwać kilka minut. Test zabezpieczający zostanie wyłączony na 10 minut, aby umożliwić zalogowanie się. Instrukcje znajdziesz w sekcji Wyłączanie testu zabezpieczającego logowanie.
Ważne: jeśli test zabezpieczający logowanie uniemożliwia dostęp do konta użytkownika, do przywrócenia dostępu nie wystarczy zmiana hasła użytkownika. Aby rozwiązać ten problem, najpierw musisz wyłączyć test zabezpieczający logowanie.
Jeśli wyłączenie testu zabezpieczającego logowanie na koncie użytkownika nie spowoduje przywrócenia dostępu, możesz też wygenerować zapasowe kody weryfikacyjne w celu odzyskania konta. Instrukcje znajdziesz w artykule Odzyskiwanie konta zabezpieczonego za pomocą weryfikacji dwuetapowej.
Jeśli w Twojej firmie jest wymuszane stosowanie weryfikacji dwuetapowej, administratorzy nie będą mogli zalogować się na swoje konta, jeśli utracą dostęp do wybranej metody weryfikacji dwuetapowej. Może się tak zdarzyć, gdy administrator opuści firmę lub zgubi klucz bezpieczeństwa.
Rozwiązanie: współpraca z innym administratorem w organizacji
Zalecamy skonfigurowanie w organizacji więcej niż 1 konta administratora z dostępem do ustawień zabezpieczeń w konsoli administracyjnej Google. Dzięki temu, gdy któryś z administratorów utraci dostęp do swojej metody weryfikacji dwuetapowej i możliwość logowania na konto, może współpracować z innym administratorem, aby przywrócić dostęp. Skonfigurowanie więcej niż 1 konta administratora z dostępem do ustawień zabezpieczeń pomaga w rozwiązywaniu takich problemów bez kontaktowania się z zespołem pomocy Google Cloud.
Rozwiązanie (w razie potrzeby): odzyskanie konta
Jeśli weryfikacja dwuetapowa uniemożliwia Ci dostęp do konta administratora, a w organizacji nie ma innego administratora, który mógłby pomóc w odzyskaniu dostępu, musisz odzyskać konto. Aby rozpocząć proces odzyskiwania konta, wykonaj instrukcje opisane w artykule Odzyskiwanie konta zabezpieczonego za pomocą weryfikacji dwuetapowej.
Jeśli po wykonaniu czynności niezbędnych do odzyskania konta nie uda Ci się uzyskać dostępu do konta administratora, możesz je odzyskać na stronie odzyskiwania konta Google. Więcej informacji i instrukcje znajdziesz w artykule Odzyskiwanie dostępu administratora do konta.
Administrator lub użytkownik otrzymał kod weryfikacji dwuetapowej, o którego nie poprosił
Jeśli Ty lub użytkownik otrzymacie kod weryfikacji dwuetapowej, o który nie prosicie, należy go usunąć i nikomu nie udostępniać.
Niepożądany kod nie oznacza, że Twoje konto zostało przejęte. Kod mógł zostać wysłany na Twój telefon przez pomyłkę lub przez innego użytkownika w innych okolicznościach.
Jeśli użytkownik nadal będzie otrzymywać nieoczekiwane kody weryfikacyjne, zadbaj o to, aby Twoja organizacja stosowała sprawdzone metody dotyczące bezpieczeństwa. Więcej informacji znajdziesz w artykułach Sprawdzone metody zabezpieczania kont administratorów oraz Lista kontrolna zabezpieczeń dla średnich i dużych firm (ponad 100 użytkowników).
Może być konieczne przywrócenie przez Ciebie – administratora Google Workspace – dostępu do konta pracownika, który opuścił firmę. Nawet jeśli znasz hasło do konta użytkownika, test zabezpieczający logowanie może uniemożliwić Ci uzyskanie dostępu.
Rozwiązanie: tymczasowe wyłączenie testu zabezpieczającego logowanie
Jeśli test zabezpieczający logowanie uniemożliwia dostęp do konta użytkownika, wyłącz test na tym koncie użytkownika, aby przywrócić dostęp do konta. Zastosowanie tej zmiany na koncie użytkownika może potrwać kilka minut. Test zabezpieczający zostanie wyłączony na 10 minut, aby umożliwić zalogowanie się. Instrukcje znajdziesz w sekcji Wyłączanie testu zabezpieczającego logowanie.
Ważne: jeśli test zabezpieczający logowanie uniemożliwia dostęp do konta użytkownika, do przywrócenia dostępu nie wystarczy zmiana hasła użytkownika. Aby rozwiązać ten problem, najpierw musisz wyłączyć test zabezpieczający logowanie.
Jeśli użytkownik zapomni hasła do zarządzanego konta Google (na przykład konta Google Workspace lub Cloud Identity) lub jeśli podejrzewasz, że konto użytkownika zostało przejęte, możesz zresetować jego hasło w konsoli administracyjnej Google.
Instrukcje znajdziesz w artykułach Resetowanie hasła użytkownika oraz Resetowanie i odzyskiwanie haseł.
Hasła do kont wielu użytkowników możesz zresetować zbiorczo. Może to być konieczne, jeśli masz wielu nowych użytkowników lub podejrzewasz, że konta zostały przejęte.
Instrukcje znajdziesz w artykule Dodawanie i aktualizowanie wielu użytkowników za pomocą pliku CSV.
Jeśli jesteś administratorem konta Google Workspace lub Cloud Identity swojej organizacji i nie pamiętasz hasła, możesz je zresetować, aby uzyskać dostęp do konta.
Instrukcje znajdziesz w artykułach Odzyskiwanie dostępu administratora do konta oraz Resetowanie i odzyskiwanie haseł.
Aby zresetować hasło innego administratora, musisz mieć uprawnienia superadministratora. Jeśli masz takie uprawnienia, wykonaj te same kroki, co w przypadku resetowania hasła użytkownika. Instrukcje znajdziesz w artykułach Resetowanie hasła użytkownika oraz Resetowanie i odzyskiwanie haseł.
Powiązane artykuły
- Resetowanie hasła użytkownika
- Odzyskiwanie konta zabezpieczonego za pomocą weryfikacji dwuetapowej
- Odzyskiwanie dostępu administratora do konta
- Nie mogę zalogować się w konsoli administracyjnej
- Ochrona kont Google Workspace za pomocą dodatkowej weryfikacji
- Ochrona firmy dzięki weryfikacji dwuetapowej