View Categories

Thiết lập khôi phục mật khẩu cho người dùng

4 phút đọc

Là quản trị viên siêu cấp của tổ chức, bạn có thể cho phép người dùng và quản trị viên không phải siêu cấp khôi phục tài khoản của họ nếu họ quên mật khẩu. Có hai tùy chọn để thực hiện việc này:

  • Tùy chọn 1: Cho phép người dùng tự đặt lại mật khẩu thông qua hệ thống tự động (bạn cần bật tính năng khôi phục mật khẩu không phải quản trị viên trong bảng điều khiển quản trị của bạn).
  • Tùy chọn 2: Yêu cầu người dùng liên hệ với một quản trị viên để đặt lại mật khẩu của họ.

password recovery

Tùy chọn 1: Cho phép người dùng tự đặt lại mật khẩu #

Bạn không thể sử dụng tính năng này nếu tổ chức của bạn sử dụng đăng nhập đơn lần (Single Sign-On – SSO) hoặc đồng bộ mật khẩu (Password Sync). Ngoài ra, tính năng này không hoạt động đối với người dùng dưới 18 tuổi. Để biết chi tiết, vui lòng xem Khi khôi phục mật khẩu người dùng không khả dụng.

Bạn có thể cho phép người dùng không phải là quản trị viên siêu cấp đặt lại mật khẩu của chính mình mà không cần liên hệ với quản trị viên bằng cách bật khôi phục mật khẩu trong bảng điều khiển quản trị.

Bật khôi phục mật khẩu

Trước khi bắt đầu: Người dùng cần có số điện thoại khôi phục hoặc địa chỉ email để nhận hướng dẫn khôi phục:

  • Để người dùng thiết lập thông tin khôi phục, hãy yêu cầu họ truy cập vào Cài đặt số điện thoại hoặc địa chỉ email khôi phục.
    Quan trọng: Người dùng đã bật Xác minh 2 bước chỉ có thể sử dụng địa chỉ email khôi phục để đặt lại mật khẩu.
  • Để thiết lập thông tin khôi phục cho người dùng trong bảng điều khiển quản trị, hãy truy cập vào Thêm thông tin khôi phục cho quản trị viên và người dùng.

Người dùng chưa thêm thông tin khôi phục sẽ được yêu cầu liên hệ với một quản trị viên.

  1. Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google .

    Đăng nhập bằng tài khoản quản trị viên , không phải tài khoản hiện tại của bạn anhtn@hvn.vn

  2. Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Menu  ""và sau đó"" Xác thực bảo mật và sau đóKhôi và sau đóphục tài khoản.
  3. Để áp dụng cài đặt cho mọi người, hãy chọn đơn vị tổ chức hàng đầu. Nếu không, hãy chọn đơn vị tổ chức con hoặc nhóm cấu hình .
  4. Nhấp vào Khôi phục tài khoản người dùng .
  5. Nhấp vào Cho phép người dùng và quản trị viên không phải cấp cao khôi phục tài khoản của họ . Cài đặt này sẽ không áp dụng nếu tổ chức của bạn sử dụng đăng nhập một lần (SSO) với nhà cung cấp danh tính bên thứ ba hoặc Đồng bộ hóa mật khẩu.
  6. Nhấp vào Lưu . Nếu đã định cấu hình một đơn vị tổ chức hoặc nhóm, bạn có thể  Kế thừa hoặc Ghi đè đơn vị tổ chức mẹ hoặc Bỏ đặt nhóm.

Quan trọng: Ngay lập tức xóa thông tin khôi phục của người dùng ngay khi họ rời khỏi tổ chức hoặc nếu tài khoản của họ có thể bị chiếm đoạt (xem phía dưới).

Ngăn chặn truy cập trái phép vào tài khoản của người dùng

Khi khôi phục mật khẩu không phải là quản trị viên được bật, bạn nên thực hiện các biện pháp phòng ngừa nếu bạn tin rằng tài khoản người dùng có thể bị nhạy cảm hoặc bị xâm phạm. Ví dụ:

  • Người dùng đã bị chấm dứt hoặc rời khỏi tổ chức của bạn.
  • Bạn nghi ngờ rằng tài khoản đã bị chiếm đoạt và thông tin khôi phục của người dùng đã được thay đổi

Trong những trường hợp này, việc xóa thông tin khôi phục tài khoản người dùng không đủ để bảo vệ tài khoản, vì thông tin vẫn có thể được sử dụng để khôi phục trong một khoảng thời gian sau khi bị xóa. Bạn nên thay đổi mật khẩu người dùng và vô hiệu hóa khôi phục mật khẩu không phải là quản trị venn, hoặc tạm ngừng tài khoản người dùng để ngăn chặn mọi truy cập.

Khi khôi phục mật khẩu người dùng không khả dụng

  • Người dùng Google Workspace for Education dưới 18 tuổi —Người dùng Google Workspace for Education nhỏ tuổi không được phép thêm email hoặc số điện thoại khôi phục vào tài khoản của họ. Họ không thể tự đặt lại mật khẩu đã quên.

    Lưu ý: Người dùng ở mọi lứa tuổi có tài khoản giáo dục tiểu học hoặc trung học không thể cung cấp số điện thoại hoặc email khôi phục. Tùy chọn thêm số điện thoại hoặc email không khả dụng cho các loại tài khoản này.

    Chỉ những người dùng có tài khoản Giáo dục đại học, quản trị viên và giáo viên sử dụng Google Workspace for Education mới có thể cung cấp email hoặc số điện thoại khôi phục.

  • Tổ chức sử dụng SSO hoặc GSPS – Nếu tổ chức của bạn sử dụng đăng nhập đơn lần (SSO), bạn sẽ không có tùy chọn kích hoạt khôi phục mật khẩu người dùng không phải quản trị viên trong Bảng điều khiển quản trị của bạn.
    Nếu tổ chức của bạn sử dụng Đồng bộ mật khẩu cho Active Directory (GSPS) và bạn đã ngăn người dùng thay đổi mật khẩu Google của mình, người dùng sẽ được chuyển hướng đến Active Directory để đặt lại mật khẩu. Điều này giúp đồng bộ mật khẩu Active Directory với Google Workspace.

Tùy chọn 2: Yêu cầu người dùng liên hệ với quản trị viên #

Nếu người dùng nhấn vào Quên mật khẩu? trên trang đăng nhập và bạn chưa bật tính năng khôi phục mật khẩu, họ sẽ nhận được thông báo yêu cầu liên hệ với quản trị viên của họ. Hãy đảm bảo rằng bạn đã cung cấp một cách cho người dùng liên hệ với quản trị viên nếu họ không thể đăng nhập vào tài khoản của họ.

Xem thêm Đặt lại mật khẩu người dùng.