機構超級管理員可以讓使用者和一般管理員 (而非超級管理員) 在忘記密碼時自行復原帳戶:
方法 1:讓使用者自行重設密碼
如果貴機構採用單一登入 (SSO) 或 Password Sync,就無法使用這項功能,未滿 18 歲的使用者也同樣無法使用這項功能。詳情請參閱當使用者的密碼救援功能無法使用時。
您可以在管理控制台中開啟密碼救援功能,就能讓不是超級管理員的使用者自行重設密碼,無須聯絡管理員。
開啟密碼救援功能事前準備:使用者需要有備援電話號碼或備援電子郵件地址,以便接收救援操作說明:
- 如要讓使用者設定救援資訊,請使用者參閱「設定備援電話號碼或備援電子郵件地址」。
重要事項:啟用兩步驟驗證後,使用者只能使用備援電子郵件地址來重設密碼。 - 如要在管理控制台為使用者設定救援資訊,請參閱為管理員和使用者新增救援資訊。
如果使用者尚未新增救援資訊,系統會將他們導向聯絡管理員頁面。
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「驗證」「帳戶救援」。
-
按一下 [使用者帳戶救援]。
-
按一下「允許使用者和非超級管理員復原自己的帳戶」。如果貴機構採用第三方識別資訊提供者的單一登入 (SSO) 服務或 Password Sync,則不適用這項設定。
-
按一下 [儲存]。如果您已設定某個機構單位或群組,或許可以沿用或覆寫上層機構單位的設定,或取消該群組的設定。
重要事項:如果使用者從貴機構離職,或是帳戶有遭駭疑慮,請立即移除使用者的救援資訊 (詳情請見下方)。
如果您開啟了非管理員密碼救援功能,當您認為使用者帳戶有安全漏洞或遭到入侵時,應採取預防措施。例如:
- 使用者帳戶遭到終止或離開了貴機構。
- 您懷疑帳戶遭盜用,且使用者的備援資訊已變更。
在這些情況下,移除使用者的備援資訊不足以保護帳戶,因為這類資訊在移除後的一段時間內仍可用於還原帳戶。建議您變更使用者的密碼並停用非管理員的密碼救援設定,或是將所有使用者帳戶停權,禁止所有人存取。
- 未滿 18 歲的 Google Workspace for Education 使用者:未成年的Google Workspace for Education使用者無法將備援電話號碼或電子郵件新增至帳戶,因此他們無法在忘記密碼時自行重設。
注意:只要使用者 (不論任何年齡) 擁有主要或次要 G Suite 教育版帳戶,就無法提供備援電話號碼或電子郵件。這類帳戶無法使用新增電話號碼或電子郵件的選項。
只有具備較高層級教育版帳戶的使用者、管理員,以及使用 Google Workspace for Education 的老師可以提供備援電話號碼或電子郵件。
- 採用單一登入 (SSO) 或 GSPS 的機構:如果貴機構採用單一登入 (SSO),管理控制台就不會顯示「啟用非管理員使用者密碼救援設定」選項。
如果貴機構採用 Password Sync for Active Directory (GSPS),並已禁止使用者自行變更 Google 密碼,則系統會將使用者重新導向至 Active Directory 以重設密碼。這個動作會將使用者的 Active Directory 密碼與 Google Workspace 保持同步。
方法 2:請使用者聯絡管理員
如果您並未開啟非管理員密碼救援功能,當使用者點選登入頁面的 [忘記密碼?] 時,就會收到他們需要與管理員聯絡的提示訊息。請務必為使用者提供管理員的聯絡資訊,讓他們在無法登入帳戶時使用。
另請參閱重設使用者密碼。