Google Workspace 使用者和管理員有時可能因登入問題而無法存取自己的帳戶。發生這類問題的原因有很多,例如使用者忘記密碼,或是因登入身分確認問題而遭到鎖定。
Google Workspace 管理員可參考以下關於登入身分確認、兩步驟驗證和登入的常見問題,並且按照本文列出的操作說明為貴機構排解問題。
Secure your Google Workspace user accounts
關於兩步驟驗證和登入身分確認問題
兩步驟驗證啟用兩步驟驗證功能後,使用者必須完成兩個步驟才能登入帳戶。舉例來說,使用者在輸入密碼後,還需要輸入傳送至自己手機的驗證碼,或是使用安全金鑰才能存取帳戶。
兩步驟驗證有時又稱為登入身分確認問題的一種類型,Google Workspace 管理員可以為使用者部署這種登入身分確認問題。如需兩步驟驗證的操作說明和詳細資訊,請參閱「使用兩步驟驗證功能保障企業資料安全」。
如果 Google Workspace 偵測到可疑的登入嘗試,或有未經授權的使用者嘗試存取某位使用者的帳戶,會要求對方回答登入身分確認問題,也就是用來驗證的額外安全性問題。舉例來說,Google 可能會將驗證碼傳送至使用者本人的手機,如果嘗試登入的使用者無法輸入驗證碼,就不能存取帳戶。
這種類型的登入身分確認問題與兩步驟驗證功能不同,只有在系統偵測到異常或可疑的登入活動時才會自動觸發;兩步驟驗證則是由管理員部署,且每次登入都需經過這項措施驗證。如果使用者登入時的行為異於往常,就屬於可疑的登入活動。例如從不尋常的位置登入,或是短時間內一再重複登入。
如要進一步瞭解各種登入身分確認問題類型,請參閱「使用額外的安全性機制驗證使用者身分」和「將員工 ID 新增為登入身分確認問題」。
常見登入問題的說明
登入身分確認問題導致使用者無法存取帳戶如果因登入身分確認問題導致使用者無法存取帳戶,Google Workspace 管理員可能需要還原帳戶的存取權。
舉例來說,您可能會需要在員工離職後,登入對方的使用者帳戶來進行停用程序。或者,如果獲得授權的使用者無法驗證自己的身分,您可能需要還原現有使用者或管理員的存取權。例如使用者未於強制執行日期前設定兩步驟驗證,或是因為手機沒有訊號,所以無法接收驗證碼。
解決方案:暫時停用登入身分確認問題
如果使用者因登入身分確認問題而無法存取帳戶,您需要為該使用者停用登入身分確認問題,才能還原帳戶存取權。這項變更可能需要幾分鐘才會在使用者的帳戶中生效。生效後,系統會在接下來的 10 分鐘暫時停用登入身分問題,讓使用者得以登入帳戶。如需操作說明,請參閱「停用登入身分確認問題」。
重要事項:如果登入身分確認問題無法存取使用者帳戶,則只變更密碼無法恢復帳戶存取權。您必須先停用登入身分確認問題才能存取帳戶。
如果在停用登入身分確認問題後,使用者依然無法存取帳戶,您也可以產生備用驗證碼來復原帳戶。如需操作說明,請參閱「復原設有兩步驟驗證保護機制的帳戶」。
如果貴公司已強制執行兩步驟驗證功能,則若管理員無法使用兩步驟驗證,就不能登入自己的帳戶。舉例來說,如果管理員離職或遺失安全金鑰,就可能發生這種情況。
解決方案:與貴機構其他管理員合作
建議您為貴機構設定多位管理員,並授予能存取 Google 管理控制台中安全性設定的權限。如此一來,如果某位管理員無法使用兩步驟驗證方法,且導致帳戶遭到鎖定,就可以由其他管理員協助還原存取權。只要設定多位可存取安全性設定的管理員,就能協助您解決上述問題,不必與 Google Cloud 支援團隊聯絡。
解決方法 (如有需要):復原帳戶
如果兩步驟驗證功能導致您無法存取管理員帳戶,且貴機構沒有其他管理員可協助解決這項問題,就必須復原帳戶。如要啟動帳戶救援程序,請按照復原兩步驟驗證保護的帳戶一文的說明操作。
如果無法使用帳戶救援程序取回管理員帳戶的存取權,您可以透過 Google 帳戶救援頁面復原帳戶。如需更多詳細資訊和操作說明,請參閱「恢復帳戶的管理員存取權」。
管理員或使用者收到未要求的兩步驟驗證碼
如果您或使用者收到並未要求的兩步驟驗證碼,請刪除這組驗證碼,切勿透露給任何人。
收到未要求的驗證碼並不代表您的帳戶遭到入侵,可能是在其他使用者無意間或其他情況下傳送到您的手機。
如果使用者持續收到未要求的驗證碼,請確認貴機構已實施安全性最佳做法。詳情請參閱「管理員帳戶的安全性最佳做法」和「 中大型企業 (超過 100 位使用者) 的安全性檢查清單」。
Google Workspace 管理員可能需要為離職員工的帳戶還原存取權。您或許知道使用者帳戶的密碼,但登入身分確認問題可能導致您無法存取帳戶。
解決方案:暫時停用登入身分確認問題
如果登入驗證問題無法存取使用者帳戶,您必須停用該使用者帳戶的登入身分確認問題,才能恢復帳戶存取權。這項變更可能需要幾分鐘才會在使用者的帳戶中生效。生效後,系統會在接下來的 10 分鐘暫時停用登入身分問題,讓使用者得以登入帳戶。如需操作說明,請參閱「停用登入身分確認問題」。
重要事項:如果登入身分確認問題無法存取使用者帳戶,則只變更密碼無法恢復帳戶存取權。您必須先停用登入身分確認問題才能存取帳戶。
如果受管理 Google 帳戶 (例如 Google Workspace 或 Cloud Identity 帳戶) 的使用者忘記了自己的密碼,或是您懷疑他們的帳戶遭到盜用,可以在 Google 管理控制台為使用者重設密碼。
您可以一次重設多位使用者的密碼。如果有多位新使用者,或是帳戶有遭人盜用的疑慮,建議您執行這項操作。
如需操作說明,請參閱「使用 CSV 檔案新增或更新多位使用者」。
如果您是機構的 Google Workspace 或 Cloud Identity 帳戶管理員,當您忘記自己的密碼時,可以重設密碼以便存取帳戶。
如需操作說明,請參閱「復原帳戶的管理員存取權」和「重設及復原密碼」。