- Un administrateur ou un utilisateur perd sa clé de sécurité.
- Un utilisateur perd son téléphone et ne peut pas générer de codes de validation en deux étapes.
- Un utilisateur ne s'inscrit pas à la validation en deux étapes durant la période d'inscription des nouveaux utilisateurs.
- Un utilisateur nouvellement créé ne peut pas se connecter à son compte pour configurer la validation en deux étapes.
Préparer la récupération de compte
- Prévoir une clé de sécurité supplémentaire pour les administrateurs : nous recommandons aux administrateurs d'enregistrer plusieurs clés de sécurité pour leur compte et de les stocker dans un endroit sûr.
- Enregistrer les codes de secours à l'avance : nous recommandons aux administrateurs et aux utilisateurs de générer et d'imprimer des codes de secours à utiliser en cas de besoin. Conservez-les dans un endroit sécurisé.
- Générer des codes pour un utilisateur : si un utilisateur bloqué ne dispose pas de codes de secours, vous pouvez les générer. Reportez-vous aux instructions de la section Compte utilisateur sur cette page.
- Configurer un administrateur supplémentaire : si un administrateur ne parvient pas à se connecter à son compte, un autre administrateur peut générer un code de secours pour lui.
- Configurer un délai de grâce si des clés de sécurité sont requises : définissez un délai de grâce lorsque vous configurez la validation en deux étapes. Les utilisateurs peuvent saisir un code de secours pour la validation en deux étapes pendant le délai de grâce. Pour en savoir plus, consultez Déployer la validation en deux étapes.
Utiliser des codes de secours pour la récupération de compte
Si vous devez récupérer un compte, utilisez des codes de secours. Les comptes sont toujours protégés par la validation en deux étapes, et les codes de secours sont faciles à générer. Si vous déplacez des utilisateurs dans un groupe de configuration ou que vous modifiez leur unité organisationnelle, et que la validation en deux étapes n'est pas obligatoire, leurs comptes ne sont plus protégés par la validation en deux étapes. Pour en savoir plus, consultez Éviter le blocage de comptes lors de l'application de la validation en deux étapes.
Récupérer un compte
Tout développer | Tout réduire
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
- Dans la console d'administration, accédez à Menu
Annuaire
Utilisateurs.
- Cliquez sur l'utilisateur que vous souhaitez récupérer dans la liste.
Un récapitulatif des informations sur cet utilisateur s'affiche. Si vous avez besoin d'aide, consultez Rechercher un compte utilisateur. - Cliquez sur Sécurité.
- Cliquez sur Validation en deux étapes.
Remarque : Vous ne pouvez accéder aux paramètres de validation en deux étapes d'un utilisateur que si cette fonctionnalité est actuellement appliquée au sein de votre organisation.
- Cliquez sur Recevoir des codes de validation de secours.
- Copiez l'un des codes de validation.
- Envoyez le code de secours à l'utilisateur par messagerie instantanée ou par SMS.
L'utilisateur peut se connecter à son compte à l'aide d'un mot de passe et du code de secours.
- Demandez à un autre administrateur de votre entreprise de générer des codes de secours, comme décrit ci-dessus dans la section "Récupérer un compte".
- Si aucun autre administrateur n'est disponible, suivez les instructions pour réinitialiser votre mot de passe administrateur.
Utilisation d'un nom d'utilisateur secondaire pour la récupération de compte
Dans certains cas, vous pouvez récupérer votre compte à l'aide d'un nom d'utilisateur secondaire. Cette pratique est déconseillée, car elle n'est pas sécurisée. Si le nom d'utilisateur secondaire n'est pas protégé par la validation en deux étapes, la sécurité du compte peut être compromise, de même que celle de votre compte administrateur.
Si votre entreprise compte au moins trois super-administrateurs ou plus de 500 utilisateurs, vous ne pouvez pas utiliser de nom d'utilisateur secondaire pour la récupération de compte (cette option est désactivée).