ในฐานะผู้ดูแลระบบขั้นสูงขององค์กร คุณสามารถอนุญาตให้ผู้ใช้และผู้ที่ไม่ใช่ผู้ดูแลระบบขั้นสูงกู้คืนบัญชีได้หากลืมรหัสผ่าน
- ตัวเลือกที่ 1: ให้ผู้ใช้รีเซ็ตรหัสผ่านเองโดยใช้ระบบอัตโนมัติ (ต้องเปิดการกู้คืนรหัสผ่านที่ไม่ใช่ของผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ)
- ตัวเลือกที่ 2: ขอให้ผู้ใช้ติดต่อผู้ดูแลระบบเพื่อรีเซ็ตรหัสผ่าน
ตัวเลือกที่ 1: ให้ผู้ใช้รีเซ็ตรหัสผ่านเอง
ฟีเจอร์นี้จะไม่มีให้ใช้งานหากองค์กรของคุณใช้การลงชื่อเพียงครั้งเดียว (SSO) หรือ Password Sync และผู้ใช้ซึ่งเป็นผู้เยาว์ที่อายุต่ำกว่า 18 ปีก็จะใช้ไม่ได้ด้วย โปรดดูรายละเอียดที่หัวข้อกรณีที่การกู้คืนรหัสผ่านของผู้ใช้ไม่สามารถใช้ได้
คุณจะให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบขั้นสูงรีเซ็ตรหัสผ่านได้โดยไม่ต้องติดต่อผู้ดูแลระบบด้วยการเปิดการกู้คืนรหัสผ่านในคอนโซลผู้ดูแลระบบ
เปิดการกู้คืนรหัสผ่านข้อควรปฏิบัติก่อนที่จะเริ่มต้น: ผู้ใช้จะต้องมีหมายเลขโทรศัพท์หรืออีเมลสําหรับการกู้คืนเพื่อรับคำแนะนำในการกู้คืน
- หากต้องการให้ผู้ใช้ตั้งค่าข้อมูลการกู้คืน โปรดแจ้งให้ผู้ใช้ไปที่ตั้งค่าหมายเลขโทรศัพท์หรืออีเมลสำหรับการกู้คืน
สำคัญ: ผู้ใช้ที่เปิดใช้การยืนยันแบบ 2 ขั้นตอนจะใช้ได้เฉพาะอีเมลสำหรับการกู้คืนในการรีเซ็ตรหัสผ่านเท่านั้น - หากต้องการตั้งค่าข้อมูลการกู้คืนสำหรับผู้ใช้ในคอนโซลผู้ดูแลระบบ โปรดดูหัวข้อเพิ่มข้อมูลการกู้คืนสำหรับผู้ดูแลระบบและผู้ใช้
ผู้ใช้ที่ไม่ได้ระบุข้อมูลการกู้คืนเอาไว้จะต้องติดต่อผู้ดูแลระบบ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ความปลอดภัย > การตรวจสอบสิทธิ์ > การกู้คืนบัญชี
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
-
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อยหรือกลุ่มการกำหนดค่า
-
คลิกการกู้คืนบัญชีผู้ใช้
-
คลิกอนุญาตให้ผู้ใช้และผู้ที่ไม่ใช่ผู้ดูแลระบบขั้นสูงกู้คืนบัญชีของตนเอง โดยการตั้งค่านี้จะไม่มีผลหากองค์กรใช้การลงชื่อเพียงครั้งเดียว (SSO) ร่วมกับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามหรือ Password Sync
-
คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากต้องการกู้คืนค่าที่รับช่วงมาในภายหลัง ให้คลิกรับค่า (หรือยกเลิกการตั้งค่าสำหรับกลุ่ม)
สำคัญ: โปรดนำข้อมูลการกู้คืนของผู้ใช้ออกทันทีเมื่อผู้ใช้ดังกล่าวลาออกจากองค์กร หรือเมื่อสงสัยว่ามีผู้ลักลอบใช้บัญชีนั้น (ดูด้านล่าง)
เมื่อเปิดการกู้คืนรหัสผ่านที่ไม่ใช่ของผู้ดูแลระบบ คุณควรดำเนินการด้วยความระมัดระวังหากเชื่อว่าบัญชีผู้ใช้อาจมีความเสี่ยงหรือถูกบุกรุก ดังตัวอย่างต่อไปนี้
- ผู้ใช้ถูกปลดหรือออกจากองค์กร
- คุณสงสัยว่าบัญชีถูกลักลอบใช้และมีการเปลี่ยนแปลงข้อมูลการกู้คืนของผู้ใช้
ในกรณีเหล่านี้ การนำข้อมูลการกู้คืนของผู้ใช้ออกไม่เพียงพอที่จะปกป้องบัญชีได้ เนื่องจากข้อมูลดังกล่าวยังคงใช้สำหรับการกู้คืนเป็นระยะเวลาหนึ่งได้หลังจากที่นำออก คุณจึงควรเปลี่ยนรหัสผ่านของผู้ใช้และปิดใช้การกู้คืนรหัสผ่านที่ไม่ใช่ของผู้ดูแลระบบ หรือระงับบัญชีผู้ใช้เพื่อป้องกันการเข้าถึงทั้งหมด
- ผู้ใช้ Google Workspace for Education ที่มีอายุต่ำกว่า 18 ปี - ผู้ใช้ Google Workspace for Education ซึ่งเป็นผู้เยาว์ไม่มีสิทธิ์เพิ่มหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองลงในบัญชี ดังนั้นจึงรีเซ็ตรหัสผ่านที่ถูกลืมเองไม่ได้
หมายเหตุ: ผู้ใช้ทุกวัยที่มีบัญชีการศึกษาระดับประถมศึกษาและมัธยมศึกษาจะระบุหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองไม่ได้ โดยบัญชีประเภทนี้จะไม่มีตัวเลือกให้เพิ่มหมายเลขโทรศัพท์หรืออีเมล
เฉพาะผู้ใช้ที่มีบัญชีระดับอุดมศึกษา ผู้ดูแลระบบ และครูที่ใช้ Google Workspace for Education เท่านั้นที่ระบุหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรองได้
- องค์กรที่ใช้ SSO หรือ GSPS - หากองค์กรของคุณใช้การลงชื่อเพียงครั้งเดียว (SSO) คุณจะไม่มีตัวเลือกเปิดใช้การกู้คืนรหัสผ่านของผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ
หากองค์กรของคุณใช้ Password Sync for Active Directory (GSPS) และคุณป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงรหัสผ่าน Google ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยัง Active Directory เพื่อรีเซ็ตรหัสผ่าน ซึ่งช่วยซิงค์รหัสผ่าน Active Directory กับ Google Workspace
ตัวเลือกที่ 2: ขอให้ผู้ใช้ติดต่อผู้ดูแลระบบ
หากผู้ใช้คลิกลืมรหัสผ่านในหน้าลงชื่อเข้าใช้และคุณไม่ได้เปิดการกู้คืนรหัสผ่าน ผู้ใช้ก็จะได้รับข้อความให้ติดต่อผู้ดูแลระบบ โปรดระบุวิธีติดต่อผู้ดูแลระบบไว้ด้วยในกรณีที่ผู้ใช้ลงชื่อเข้าใช้บัญชีไม่ได้
ดูข้อมูลเพิ่มเติมในหัวข้อรีเซ็ตรหัสผ่านของผู้ใช้