De beveiligingsinstellingen van een gebruiker beheren

Deze functie is niet beschikbaar in de oude gratis versie van Google Apps.

Als beheerder van de G Suite- of Cloud Identity-service van uw organisatie kunt u de beveiligingsinstellingen van een gebruiker bekijken en beheren. U kunt bijvoorbeeld zijn wachtwoord resetten, beveiligingssleutels voor authenticatie in twee stappen bekijken en intrekken en zijn inlogcookies resetten.

De beveiligingsinstellingen van een gebruiker openen

  1. Log in bij uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Gebruikers.
  3. Zoek de gebruiker in de lijst Gebruikers. Zie Een gebruikersaccount zoeken als u hulp nodig heeft.
  4. (Optioneel) Als u wilt controleren of de gebruiker is ingeschreven voor authenticatie in twee stappen, kunt u de status in realtime zien in de kolom Aanmelding voor authenticatie in twee stappen.

    Tip: Als u deze kolom niet ziet, klikt u op Kolommen beheren Manage columns.

  5. Klik op de naam van de gebruiker om zijn accountpagina te openen.
  6. Klik op Beveiliging


    Zoek het gedeelte Beveiliging bovenaan de details

  7. Bekijk of beheer de beveiligingsinstellingen van de gebruiker met de stappen hieronder.

De beveiligingsinstellingen van een gebruiker bekijken en beheren

Het wachtwoord van de gebruiker resetten
  1. Klik op Wachtwoord en vervolgens Wachtwoord resetten.
  2. Kies om automatisch een wachtwoord te genereren of voer zelf een wachtwoord in.

    Wachtwoorden moeten standaard minimaal acht tekens lang zijn. U kunt de wachtwoordvereisten wijzigen voor uw organisatie.

  3. (Optioneel) Klik op Voorbeeld Voorbeeld om het nieuwe wachtwoord te zien.
  4. (Optioneel) Als u wilt dat de gebruiker het wachtwoord wijzigt, moet u zorgen dat Vragen om wachtwoordwijziging bij de volgende keer inloggen is Ingeschakeld Aan.
  5. Klik op Resetten.
  6. (Optioneel) Als u het wachtwoord ergens wilt plakken, zoals in een Hangouts-chatgesprek met de gebruiker, klikt u op Klik hier om het wachtwoord te kopiëren.
  7. Kies ervoor het wachtwoord naar de gebruiker te e-mailen of klik op Gereed.
Controleren of authenticatie in twee stappen wordt gebruikt

Alleen de gebruiker kan authenticatie in twee stappen inschakelen.

  1. Ga naar het gedeelte Authenticatie in twee stappen en controleer of authenticatie in twee stappen is ingeschakeld.
  2. (Optioneel) Klik op Authenticatie in twee stappen en vervolgens Uitschakelen Uitschakelen.
  3. (Optioneel) Als u de back-upverificatiecodes van de gebruiker wilt bekijken, klikt u op Authenticatie in twee stappen en vervolgens Back-upverificatiecodes ophalen.
  4. Als de gebruiker geen back-upcodes heeft, vraagt u hem de instructies te volgen in Inloggen met back-upcodes.

Als de gebruiker alleen een beveiligingssleutel mag gebruiken, ziet u hoe lang de respijtperiode nog duurt voordat hij alleen nog kan inloggen met zijn beveiligingssleutel.

Toegang van beveiligingssleutels tot het Google-account van de gebruiker weergeven en intrekken

Een beveiligingssleutel is een klein apparaat waarmee u kunt inloggen op een Google-account met authenticatie in twee stappen. Het wordt aangesloten op de USB-poort van uw computer of maakt via Bluetooth® verbinding met uw mobiele apparaat. Meer informatie.

Tip: Bestel een beveiligingssleutel met korting met uw Google-account.

Klik op Beveiligingssleutels om te zien welke beveiligingssleutels door de gebruiker zijn ingeschreven.

Kies een optie om een beveiligingssleutel in te schrijven voor authenticatie in twee stappen:

  • Laat de gebruiker de sleutel zelf toevoegen door de instructies te volgen in Een beveiligingssleutel toevoegen aan uw Google-account.
  • Voeg de sleutel toe voor de gebruiker:
    1. Klik op Beveiligingssleutel toevoegen
    2. Volg de instructies op het scherm.
    3. Klik op Gereed.

    Als u een sleutel toevoegt voor een gebruiker, hoeft hij zijn telefoonnummer niet te registreren om de sleutel in te schrijven.

Opmerking: U kunt vereisen dat gebruikers beveiligingssleutels gebruiken voor authenticatie in twee stappen.

Als u niet wilt dat een gebruiker een bepaalde beveiligingssleutel gebruikt voor authenticatie in twee stappen, schrijft u de sleutel uit:

  1. Plaats de muisaanwijzer op de sleutel in de tabel.
  2. Klik op Intrekken Verwijderen en vervolgens Verwijderen.
  3. Klik op Gereed.

    Elke keer dat u een beveiligingssleutel intrekt, wordt hiervan melding gemaakt in het controlelogboek voor beheerders.

Vereisen dat de gebruiker zijn wachtwoord wijzigt

Als u vermoedt dat het wachtwoord van een gebruiker is gestolen, kunt u afdwingen dat de gebruiker zijn wachtwoord reset wanneer hij de volgende keer inlogt.

  1. Klik op Vereisen dat wachtwoord wordt gewijzigd en vervolgens Inschakelen Uit.
  2. Klik op Gereed.

Nadat de gebruiker zijn wachtwoord heeft gereset, wordt deze instelling automatisch ingesteld op Uitgeschakeld.

Een inlogchallenge tijdelijk uitschakelen

Als Google vermoedt dat een ongeautoriseerd persoon toegang probeert te krijgen tot het account van een gebruiker, wordt er een inlogchallenge weergegeven voordat de gebruiker toegang krijgt tot het account. De gebruiker moet een verificatiecode invoeren die Google naar zijn telefoon verzendt. De gebruiker kan ook voor een andere challenge kiezen die alleen door de accounteigenaar kan worden uitgevoerd.

Als de geautoriseerde gebruiker zijn identiteit niet kan verifiëren, kunt u de inlogchallenge tijdelijk uitschakelen zodat de gebruiker kan inloggen:

  1. Klik op Inlogchallenge en vervolgens Tien minuten uitschakelen.
  2. Klik op Gereed.
De inlogcookies van de gebruiker resetten

Als een gebruiker zijn computer of mobiele apparaat kwijtraakt, kunt u ongeautoriseerde toegang tot zijn Google-account voorkomen door de inlogcookies te resetten. De gebruiker wordt dan uitgelogd bij alle HTTP-sessies, inclusief G Suite.

Ga als volgt te werk om de cookies van de gebruiker te resetten:

  1. Klik op Inlogcookies en vervolgens Resetten
  2. Klik op Gereed.

Het kan een uur duren voordat de gebruiker is uitgelogd bij de huidige HTTP-sessies van Gmail. Voor andere apps kan dit langer of korter duren.

App-specifieke wachtwoorden bekijken en intrekken

Als u app-specifieke wachtwoorden (app-wachtwoorden) wilt zien die de gebruiker heeft gemaakt, klikt u op App-specifieke wachtwoorden

Ga als volgt te werk om een wachtwoord te verwijderen:

  1. Klik op Intrekken Revoke en vervolgens Intrekken.
  2. Klik op Gereed.

Indien nodig kunt u gebruikers vragen hun eigen app-wachtwoorden in te stellen en te verwijderen.

Apps van derden die zijn gekoppeld aan het Google-account van de gebruiker bekijken en de toegang intrekken

Klik op Gekoppelde apps om te zien welke apps van derden geautoriseerde toegang hebben tot het Google-account van een gebruiker. Meer informatie over geautoriseerde toegang.

In de kolom Apps staan de apps die de gebruiker toegang heeft gegeven tot zijn Google-gegevens. In de kolom Toegangsniveau staan de gebruikersgegevens waartoe de service toegang heeft. Een gebruiker kan volledige of gedeeltelijke toegang geven tot Google-gegevens.

Ga als volgt te werk om de toegang tot een service in te trekken:

  1. Klik op Verwijderen Verwijderen en vervolgens Verwijderen.
  2. Klik op Gereed.

Opmerking: U kunt de toegang tot services pas intrekken nadat deze is verleend. U kunt niet al bij voorbaat voorkomen dat gebruikers bepaalde apps toegang bieden.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?