Como superadministrador de tu organización, tienes dos opciones para permitir que los usuarios que no sean superadministradores recuperen su cuenta si olvidan su contraseña:
- Opción 1: Puedes dejar que los propios usuarios cambien sus contraseñas mediante un sistema automático activando en la consola de administración la opción Habilitar la recuperación de la contraseña de usuarios no administradores.
- Opción 2: Puedes pedir a los usuarios que se pongan en contacto con un administrador para cambiar su contraseña.
Opción 1: Permitir que los propios usuarios cambien las contraseñas
Esta función no está disponible si en tu organización se utiliza el inicio de sesión único (SSO) o Sincronización de contraseñas. Tampoco pueden usarla usuarios que sean menores de 18 años. Para obtener más información, consulta la sección Qué hacer cuando la recuperación de contraseñas no está disponible.
Puedes permitir que los usuarios que no sean superadministradores cambien sus contraseñas sin ponerse en contacto con un administrador activando la recuperación de contraseñas en la consola de administración.
Activar la recuperación de contraseñasAntes de empezar: Los usuarios necesitan un número de teléfono o una dirección de correo de recuperación donde puedan recibir las instrucciones para recuperar la contraseña:
- Para que los usuarios puedan configurar la información de recuperación, indícales que consulten el artículo Proporcionar un número de teléfono o una dirección de correo electrónico de recuperación.
Importante: Los usuarios que tengan habilitada la verificación en dos pasos solo podrán usar una dirección de correo de recuperación para cambiar su contraseña. - Para configurar la información de recuperación de los usuarios en la consola de administración, consulta el artículo Añadir información de recuperación para administradores y usuarios.
Quienes no hayan añadido información de recuperación deben ponerse en contacto con un administrador.
Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.
-
Inicia sesión con una cuenta de super administrador en Consola de administración de Google.
Si no usas una cuenta de superadministrador, no podrás completar estos pasos.
-
(Opcional) Para aplicar el ajuste solo a algunos usuarios, en la parte lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo
La configuración de los grupos prevalece sobre las unidades organizativas. Más información
-
Haz clic en Recuperación de cuentas de usuario.
-
Haz clic en Permitir que los usuarios y administradores sin permisos de superadministrador recuperen sus cuentas. Este ajuste no tendrá ningún efecto si en tu organización se utiliza el inicio de sesión único con un proveedor de identidades externo o con Sincronización de contraseñas.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
Importante: Elimina inmediatamente la información de recuperación de un usuario en cuanto se vaya de tu organización o si su cuenta podría haber sido interceptada por un hacker (consulta la siguiente sección).
En caso de que la recuperación de la contraseña de usuarios no administradores esté activada, debes tomar precauciones si crees que la cuenta de un usuario puede ser vulnerable o haber sido vulnerada. Por ejemplo:
- Cuando se rescinda el contrato del usuario o este abandone la organización.
- Si sospechas que la cuenta podría haber sido interceptada y se ha modificado la información de recuperación del usuario.
En estos casos, no es suficiente con eliminar la información de recuperación del usuario para proteger la cuenta, ya que dicha información puede seguir utilizándose para la recuperación durante un periodo después de haberse eliminado. En ese caso, deberías cambiar la contraseña del usuario e inhabilitar la recuperación de la contraseña para usuarios no administradores, o bien suspender la cuenta de usuario para evitar cualquier acceso.
- Usuarios de Google Workspace for Education menores de 18 años: con la configuración Información de recuperación, puedes permitir que los usuarios y los administradores añadan un número de teléfono y una dirección de correo electrónico como opciones de recuperación. Esta función está activada automáticamente para los superadministradores de Google Workspace for Education, pero no para los usuarios. Esta opción no está disponible para los usuarios con cuentas de educación primaria o secundaria. Tú o cualquier otro superadministrador de tu organización podéis activar el ajuste para los usuarios con cuentas de Educación Superior, otros administradores y profesores.
- Organizaciones que utilizan SSO o Sincronización de contraseñas: si tu organización utiliza el inicio de sesión único (SSO) con un proveedor de identidades externo o Sincronización de contraseñas, no se aplicará el ajuste Permitir que los usuarios y los administradores sin permisos de superadministrador recuperen sus cuentas.
Si en tu organización se usa Sincronización de contraseñas y has impedido que los usuarios cambien sus contraseñas de Google, se les redirigirá a Active Directory para que las cambien. De este modo, sus contraseñas de Active Directory se mantendrán sincronizadas con Google Workspace.
Opción 2: Pedir a los usuarios que se pongan en contacto con un administrador
Si en la página de inicio de sesión los usuarios hacen clic en ¿Has olvidado tu contraseña? y no has activado la recuperación de contraseña, estos usuarios recibirán un mensaje que les indicará que se pongan en contacto con su administrador. Asegúrate de haberles facilitado una forma de ponerse en contacto con un administrador si no pueden iniciar sesión en su cuenta.
Consulta también el artículo Cambiar la contraseña de un usuario.