Устранение неполадок с двухэтапной или дополнительной аутентификацией и проблем с доступом

При этом способе аутентификации пользователи входят в аккаунты в два этапа (например, после ввода пароля указывают код, который они получают на мобильный телефон, или используют электронный ключ).

Двухэтапная аутентификация иногда считается разновидностью дополнительной аутентификации. Как администратор Google Workspace, вы можете включить для пользователей этот способ входа в аккаунты. Подробнее о том, как защитить компанию с помощью двухэтапной аутентификации…

Если в Google Workspace фиксируется подозрительная попытка доступа к аккаунту пользователя, система требует пройти дополнительную аутентификацию – пользователю предлагается ответить на секретный вопрос, чтобы подтвердить свою личность. Например, мы можем отправить код подтверждения на телефонный номер владельца аккаунта. Если пользователь не введет код, он не сможет получить доступ к аккаунту.

В отличие от двухэтапной аутентификации, которую включает администратор и которую нужно проходить при каждом входе в аккаунт, дополнительная аутентификация требуется только в том случае, если в аккаунте обнаружены подозрительные действия. Действия считаются подозрительными, если попытка входа выглядит необычно, например выполняется из другой страны или способом, характерным для взлома.

Подробнее о том, как проверяется личность пользователя с помощью дополнительных мер безопасности и как включить для сотрудников дополнительную аутентификацию по идентификатору…

Администратору Google Workspace может потребоваться восстановить доступ к аккаунту пользователя, если его нельзя получить из-за дополнительной аутентификации.

Например, вам может понадобиться войти в аккаунт сотрудника, который покидает организацию, или восстановить доступ для пользователя или администратора, который не может подтвердить свою личность. В частности, такая необходимость может возникнуть в случае, когда сотрудник не настроил двухэтапную аутентификацию до даты ее принудительного применения или не имеет доступа к телефону для получения кода подтверждения.

Решение: временно отключите дополнительную аутентификацию

Если дополнительная аутентификация не позволяет войти в аккаунт, отключите ее для нужного пользователя, чтобы он мог восстановить доступ. Изменения в аккаунте пользователя произойдут через несколько минут. После этого дополнительная аутентификация будет отключена на 10 минут, чтобы вы смогли войти в аккаунт. Подробнее об отключении дополнительной аутентификации…

Важно! Если доступ к аккаунту не удается получить из-за дополнительной аутентификации, смена пароля пользователя не поможет. Решить проблему может только отключение дополнительной аутентификации.

Если отключение дополнительной аутентификации не помогло, вы можете создать коды подтверждения, чтобы восстановить доступ к аккаунту. Подробнее…

Администратор не сможет войти в свой аккаунт, если для организации включена обязательная двухэтапная аутентификация, а он не может ее пройти. Например, такая ситуация может возникнуть, если администратор покидает организацию или потерял электронный ключ.

Решение: обратитесь к другому администратору в организации

Рекомендуем назначить в организации несколько администраторов, имеющих доступ к настройкам безопасности в консоли администратора Google. Это позволит восстанавливать доступ к аккаунту, если один из администраторов не может пройти двухэтапную аутентификацию. Благодаря этому решению вы сможете устранять проблемы с доступом, не обращаясь в службу поддержки Google Cloud.

Решение: при необходимости восстановите доступ к аккаунту

Если вы не можете войти в аккаунт администратора из-за двухэтапной аутентификации и в организации нет другого администратора, который может помочь устранить проблему, вам нужно восстановить доступ к аккаунту. Для этого сначала выполните инструкции из статьи Как восстановить доступ к аккаунту, для которого включена двухэтапная аутентификация.

Если это не помогло, попробуйте восстановить доступ на странице восстановления доступа к аккаунту Google. Подробные сведения о правилах и инструкции можно найти в статье Как восстановить административный доступ к аккаунту.

Как администратору Google Workspace, вам может понадобиться восстановить доступ к аккаунту сотрудника, покинувшего организацию. Вам может быть известен пароль к нему, но дополнительная аутентификация не позволит получить доступ.

Решение: временно отключите дополнительную аутентификацию

Если дополнительная аутентификация не позволяет войти в аккаунт, отключите ее, чтобы восстановить доступ. Изменения в аккаунте пользователя произойдут через несколько минут. После этого дополнительная аутентификация будет отключена на 10 минут, чтобы вы смогли войти в аккаунт. Подробнее об отключении дополнительной аутентификации…

Важно! Если доступ к аккаунту не удается получить из-за дополнительной аутентификации, смена пароля пользователя не поможет. Решить проблему может только отключение дополнительной аутентификации.

Если пользователь забыл пароль к своему управляемому аккаунту Google (например, Google Workspace или Cloud Identity) или аккаунт пользователя был взломан, вы можете сбросить пароль в консоли администратора.

Инструкции приведены в статьях Как сбросить пароль пользователя и Сброс и восстановление паролей.

Вы можете выполнить массовый сброс паролей, если, например, у вас много пользователей или вы считаете, что аккаунты были взломаны.

Инструкции приведены в статье Как добавить или обновить список пользователей с помощью CSV-файла.

Если вы забыли пароль к своему аккаунту администратора Google Workspace или Cloud Identity, вы можете сбросить его.

Инструкции приведены в статье Как восстановить административный доступ к аккаунту и Сброс и восстановление паролей.

Чтобы сбросить пароль другого администратора, нужны права суперадминистратора. Если они у вас есть, следуйте инструкциям в статьях Как сбросить пароль пользователя и Сброс и восстановление паролей.