作为贵组织的超级用户,您可以允许用户和非超级用户在忘记密码时自行恢复帐号:
方法 1:让用户自行重置密码
如果贵组织使用单点登录 (SSO) 服务或 Password Sync,则无法使用此功能。此外,此功能也不面向 18 周岁以下的用户提供。有关详情,请参阅无法使用用户密码恢复功能的情况。
您可以在管理控制台中启用密码恢复功能,从而允许非超级用户重置自己的密码,而无需联系管理员。
启用密码恢复功能准备工作:用户需要拥有辅助电话号码或辅助邮箱地址,以便接收密码恢复说明:
- 要让用户设置帐号辅助信息,请让他们参阅设置辅助电话号码或辅助邮箱地址。
重要提示:已启用两步验证的用户只能使用辅助邮箱地址重置自己的密码。 - 要在管理控制台中为用户设置帐号辅助信息,请参阅为管理员和用户添加帐号辅助信息。
对于未添加帐号辅助信息的用户,系统就会指示他们联系管理员。
-
-
在管理控制台中,依次点击“菜单”图标
安全性
身份验证
-
点击用户帐号恢复。
-
点击允许用户和非超级用户恢复自己的帐号。如果贵组织使用的是第三方身份提供商提供的单点登录 (SSO) 服务或 Password Sync,则此设置不适用。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如要稍后恢复继承的值,请点击继承(如果是群组,请点击取消设置)。
重要提示:如果用户从贵组织离职,或者用户帐号可能已被盗用,请立即移除用户的帐号辅助信息(见下文)。
启用非管理员密码恢复功能后,如果您认为某个用户帐号可能存在漏洞或遭到入侵,则应采取预防措施。例如:
- 用户被解雇,或者用户从贵组织离职。
- 您怀疑帐号已被盗用,且用户的辅助信息已更改。
在这些情况下,移除用户的辅助信息不足以保护帐号,因为在移除后的一段时间内,这些信息仍可用于恢复帐号。您应该更改用户的密码并停用非管理员密码恢复功能,或者中止用户帐号以防止所有访问。
- Google Workspace for Education用户未满 18 周岁 - 系统不允许年龄未达到要求的 Google Workspace for Education用户向自己的帐号添加辅助电话号码或辅助邮箱地址。因此,他们无法自行重置忘记的密码。
注意:如果用户使用的是中小学教育帐号,无论他们年龄如何,都无法提供辅助电话号码或辅助邮箱地址。对于这两类帐号,添加辅助电话号码或辅助邮箱地址的选项无法使用。
在使用 Google Workspace for Education的人群中,只有拥有高等教育帐号的用户、管理员和教师可以提供辅助电话号码或辅助邮箱地址。
- 目前使用 SSO 或 GSPS 的组织 - 如果贵组织使用的是单点登录 (SSO) 服务,那么您就不会在管理控制台中看到为非管理员用户启用密码恢复功能选项。
如果贵组织使用的是 Password Sync for Active Directory (GSPS),而且您已禁止用户更改自己的 Google 密码,那么系统会将用户重定向至 Active Directory,以便他们重置自己的密码。这样,用户的 Active Directory 密码就可以与 Google Workspace 密码保持同步。
方法 2:让用户联系管理员
如果用户点击了登录页面上的忘记了密码?,但您尚未开启密码恢复功能,那么用户就会看到提示其联系管理员的消息。请确保您已为用户提供相应联系方式,供他们在无法登录自己的帐号时与管理员联系。
另请参阅重置用户密码。