Passwortwiederherstellung für Nutzer einrichten

Hinweis: Nutzer benötigen eine Telefonnummer oder E-Mail-Adresse zur Kontowiederherstellung, unter der sie Informationen zur Wiederherstellung empfangen können:

• Damit Nutzer Informationen zur Wiederherstellung einrichten, bitten Sie sie, wie im Hilfeartikel Telefonnummer oder E-Mail-Adresse zur Kontowiederherstellung einrichten beschrieben vorzugehen.
  Wichtig: Nutzer, für die die Bestätigung in zwei Schritten aktiviert ist, können ihr Passwort nur über eine E-Mail-Adresse zur Kontowiederherstellung zurücksetzen.
• Weitere Informationen dazu, wie Sie Wiederherstellungsinformationen für Nutzer in der Admin-Konsole einrichten, finden Sie in diesem Hilfeartikel.

Wenn sie keine Wiederherstellungsinformationen angegeben haben, werden sie an einen Administrator weitergeleitet.

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  SicherheitAuthentifizierungKontowiederherstellung.
3. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe an.
4. Klicken Sie auf Wiederherstellung von Nutzerkonten.
5. Klicken Sie auf Nutzer und Personen, die kein Super Admin sind, dürfen ihr Konto wiederherstellen. Diese Einstellung gilt nicht, wenn Ihre Organisation die Einmalanmeldung (SSO) mit einem externen Identitätsanbieter oder Password Sync verwendet.
6. Klicken Sie auf Speichern. Für übergeordnete Organisationseinheiten können Sie die Optionen übernehmen oder überschreiben und für Gruppen die Option Aufheben auswählen.

Wichtig: Wenn ein Nutzer die Organisation verlässt oder sein Konto gehackt wurde, sollten Sie unverzüglich seine Daten für die Wiederherstellung entfernen (siehe unten).

Wenn die Passwortwiederherstellung für Nutzer ohne Administratorberechtigungen aktiviert ist, sollten Sie Vorsichtsmaßnahmen ergreifen, wenn Sie vermuten, dass ein Nutzerkonto angreifbar ist oder gehackt wurde. Beispiel:

• Einem Nutzer wird gekündigt oder er verlässt die Organisation.
• Sie vermuten, dass das Konto gehackt wurde, und die Informationen zur Kontowiederherstellung haben sich geändert.

In diesen Fällen reicht es nicht aus, die Informationen zur Kontowiederherstellung zu entfernen, um das Konto zu schützen. Die Informationen können nach der Löschung noch eine gewisse Zeit lang wiederhergestellt werden. Sie sollten entweder das Passwort des Nutzers ändern und die Passwortwiederherstellung für Nutzer ohne Administratorberechtigungen deaktivieren oder das Nutzerkonto sperren, um den Zugriff zu verhindern.

• Für Nutzer von Google Workspace for Education unter 18 Jahren: Jüngeren Nutzern von Google Workspace for Education ist es nicht gestattet, ihrem Konto eine Telefonnummer oder E-Mail-Adresse zur Wiederherstellung hinzuzufügen. Sie können vergessene Passwörter daher nicht selbst zurücksetzen.

  Hinweis: Nutzer mit einem G Suite for Education-Konto für die Primär-/Sekundarstufe können keine Telefonnummer oder E-Mail-Adresse zur Wiederherstellung angeben, ganz gleich, wie alt sie sind. Bei diesen Kontotypen gibt es die Möglichkeit, eine Telefonnummer oder E-Mail-Adresse anzugeben, nicht.

  Sie ist nur für Nutzer mit Hochschulkonten, Administratoren und Lehrkräfte verfügbar, die Google Workspace for Education verwenden.

• Organisationen mit SSO oder GSPS: Wenn Sie in Ihrer Organisation die Einmalanmeldung (SSO) verwenden, wird Ihnen in der Admin-Konsole die Option Passwortwiederherstellung für Nutzer ohne Administratorberechtigungen aktivieren nicht angezeigt.
  
  Falls Sie Password Sync for Active Directory (GSPS) nutzen und über die Einstellungen festgelegt haben, dass Nutzer ihre Google-Passwörter nicht ändern dürfen, werden sie zum Zurücksetzen an Active Directory weitergeleitet. So wird sichergestellt, dass die Passwörter für Active Directory und Google Workspace übereinstimmen.