为用户设置密码恢复功能

作为贵组织的超级用户,您可以允许用户和非超级用户在忘记密码时自行恢复帐号:

  • 方法 1:让用户通过自动系统自行重置密码(您需要在管理控制台中开启非管理员密码恢复功能)。
  • 方法 2:让用户联系管理员以重置密码。

方法 1:让用户自行重置密码

如果贵组织使用单点登录 (SSO) 服务或 Password Sync,则无法使用此功能。此外,此功能也不面向 18 周岁以下的用户提供。有关详情,请参阅无法使用用户密码恢复功能的情况

您可以在管理控制台中启用密码恢复功能,从而允许非超级用户重置自己的密码,而无需联系管理员。

全部展开  |  全部收起

启用密码恢复功能

准备工作:用户需要拥有辅助电话号码或辅助邮箱地址,以便接收密码恢复说明:

对于未添加帐号辅助信息的用户,系统就会指示他们联系管理员。

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标  接着点击  安全性 接着点击 身份验证 接着点击 帐号恢复
  3. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择一个子级单位部门配置群组
  4. 点击用户帐号恢复
  5. 点击允许用户和非超级用户恢复自己的帐号。如果贵组织使用的是第三方身份提供商提供的单点登录 (SSO) 服务或 Password Sync,则此设置不适用。
  6. 点击保存。或者,您也可以针对 组织部门 点击覆盖

    如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。

重要提示:如果用户从贵组织离职,或者用户帐号可能已被盗用,请立即移除用户的帐号辅助信息(见下文)。

防止未经授权访问用户帐号

启用非管理员密码恢复功能后,如果您认为某个用户帐号可能存在漏洞或遭到入侵,则应采取预防措施。例如:

  • 用户被解雇,或者用户从贵组织离职
  • 您怀疑帐号已被盗用,且用户的辅助信息已更改。

在这些情况下,移除用户的辅助信息不足以保护帐号,因为在移除后的一段时间内,这些信息仍可用于恢复帐号。您应该更改用户的密码并停用非管理员密码恢复功能,或者中止用户帐号以防止所有访问。

无法使用用户密码恢复功能的情况
  • Google Workspace for Education用户未满 18 周岁 - 系统不允许年龄未达到要求的 Google Workspace for Education用户向自己的帐号添加辅助电话号码或辅助邮箱地址。因此,他们无法自行重置忘记的密码。

    注意:如果用户使用的是中小学教育帐号,无论他们年龄如何,都无法提供辅助电话号码或辅助邮箱地址。对于这两类帐号,添加辅助电话号码或辅助邮箱地址的选项无法使用。

    在使用 Google Workspace for Education的人群中,只有拥有高等教育帐号的用户、管理员和教师可以提供辅助电话号码或辅助邮箱地址。

  • 目前使用 SSO 或 GSPS 的组织 - 如果贵组织使用的是单点登录 (SSO) 服务,那么您就不会在管理控制台中看到为非管理员用户启用密码恢复功能选项。

    如果贵组织使用的是 Password Sync for Active Directory (GSPS),而且您已禁止用户更改自己的 Google 密码,那么系统会将用户重定向至 Active Directory,以便他们重置自己的密码。这样,用户的 Active Directory 密码就可以与 Google Workspace 密码保持同步。

方法 2:让用户联系管理员

如果用户点击了登录页面上的忘记了密码?,但您尚未开启密码恢复功能,那么用户就会看到提示其联系管理员的消息。请确保您已为用户提供相应联系方式,供他们在无法登录自己的帐号时与管理员联系。

另请参阅重置用户密码

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
主菜单
4262213128148448872
true
搜索支持中心
true
true
true
false
false