Як вирішувати проблеми з двохетапною або додатковою автентифікацією і входом в обліковий запис

У користувачів і адміністраторів Google Workspace іноді можуть виникати складнощі з доступом до своїх облікових записів. Це може відбуватися з кількох причин, наприклад через забуті паролі або блокування користувачів під час додаткової автентифікації.

Якщо ви адміністратор Google Workspace, перегляньте наведені нижче розділи, щоб дізнатися про поширені проблеми, пов’язані з двохетапною або додатковою автентифікацією і входом в обліковий запис. Дотримуйтеся вказівок, щоб вирішити ці проблеми для своєї організації.

Secure your Google Workspace user accounts

Важливо. Google запроваджує двохетапну перевірку для облікових записів адміністраторів. Щоб дізнатися більше, перегляньте цю статтю.

Про двохетапну перевірку й додаткову автентифікацію

Двохетапна перевірка

Якщо ввімкнути цей спосіб автентифікації, користувачі входитимуть у свої облікові записи в два етапи. Наприклад, користувач може отримати доступ до облікового запису лише після введення пароля й коду, надісланого на мобільний телефон, або використання ключа безпеки.

Іноді двохетапну перевірку вважають одним із типів додаткової автентифікації. Адміністратор Google Workspace може ввімкнути для своїх користувачів цей спосіб входу в облікові записи. Щоб дізнатися більше, перегляньте статтю Як захистити компанію за допомогою двохетапної перевірки.

Додаткова автентифікація, активована підозрілими діями

Якщо Google Workspace виявить підозрілу спробу отримання доступу до облікового запису користувача, для підтвердження особи буде запропоновано пройти ще один етап автентифікації – відповісти на додаткове таємне запитання. Наприклад, Google може надіслати код підтвердження на телефон власника облікового запису. Якщо користувач не введе код, він не зможе отримати доступ до облікового запису.

На відміну від двохетапної перевірки, яку вмикають адміністратори і яку зазвичай потрібно проходити під час кожної спроби входу в обліковий запис, цей тип додаткової автентифікації активується автоматично, лише коли виявлено незвичні або підозрілі дії. Підозрілий вхід в обліковий запис – це дії, які не відповідають звичайній поведінці користувача (наприклад, вхід виконується з іншого місцеположення або з порушенням).

Щоб дізнатися більше про різні типи додаткової автентифікації, перегляньте статті Як підтвердити особу користувача за допомогою додаткових заходів безпеки і Як вказати ідентифікатор працівника як метод додаткової автентифікації.

Вказівки щодо вирішення поширених проблем, пов’язаних із входом

Доступ до облікового запису користувача не вдається отримати через додаткову автентифікацію

Адміністратору Google Workspace може знадобитися відновити доступ до облікового запису користувача, якщо його не вдається отримати через додаткову автентифікацію.

Наприклад, вам може знадобитися ввійти в обліковий запис користувача під час скасування реєстрації, коли працівник залишає компанію. Або вам може знадобитися відновити доступ для наявного користувача чи адміністратора, який не може підтвердити свою особу. Наприклад, він не налаштував двохетапну перевірку до дати її примусового застосування або не може отримати код підтвердження через відсутність сигналу на телефоні.

Рішення: тимчасово вимкніть додаткову автентифікацію

Якщо додаткова автентифікація перешкоджає доступу до облікового запису користувача, вимкніть її, щоб відновити доступ. Ця зміна почне діяти в обліковому записі користувача протягом кількох хвилин. Після цього додаткову автентифікацію буде вимкнено на 10 хвилин, щоб ви могли здійснити вхід в обліковий запис. Додаткові вказівки наведено в цьому розділі.

Важливо. Якщо доступ до облікового запису користувача не вдається отримати через додаткову автентифікацію, зміна пароля користувача не допоможе. Щоб вирішити проблему, спершу вимкніть додаткову автентифікацію.

Якщо вимкнення додаткової автентифікації не допомогло відновити доступ до облікового запису користувача, ви також можете згенерувати резервні коди підтвердження (за умови, що користувач увімкнув двохетапну перевірку). Докладнішу інформацію наведено в статті Як відновити обліковий запис, захищений двохетапною перевіркою.

Не вдається отримати доступ до облікового запису адміністратора через двохетапну перевірку

Адміністратори не зможуть входити в облікові записи, якщо у вашій компанії застосовується обов’язкова двохетапна перевірка, а вони не можуть її пройти. Наприклад, це може статися, якщо адміністратор звільниться з компанії або втратить ключ безпеки.

Рішення: зверніться до іншого адміністратора у вашій організації

Радимо призначити у вашій організації кілька адміністраторів, які мають доступ до налаштувань безпеки в Консолі адміністратора Google. Якщо один адміністратор утратить доступ до способу двохетапної перевірки й не зможе ввійти в обліковий запис, він зможе звернутися до іншого адміністратора, щоб відновити доступ. Завдяки цьому ви зможете вирішувати такі проблеми, не звертаючись у службу підтримки Google Cloud.

Рішення: за необхідності відновіть обліковий запис

Якщо через двохетапну перевірку ви не можете отримати доступ до облікового запису адміністратора й у вашій організації немає іншого адміністратора, який міг би допомогти відновити доступ, вам потрібно буде відновити обліковий запис. Щоб почати процедуру відновлення облікового запису, дотримуйтеся вказівок, наведених у статті Як відновити обліковий запис, захищений двохетапною перевіркою

Якщо ви не можете отримати доступ до облікового запису адміністратора, виконавши вказівки з відновлення, перейдіть на сторінку відновлення облікового запису Google. Додаткову інформацію і вказівки можна знайти в статті Як відновити доступ із правами адміністратора до облікового запису.

Адміністратор або користувач отримав код двохетапної перевірки, який не запитував

Якщо ви або користувач отримали код двохетапної перевірки, який не запитували, видаліть його й нікому не повідомляйте. 

Це не означає, що ваш обліковий запис зламано. Імовірно, код було надіслано на ваш телефон випадково або іншим користувачем за інших обставин. 

Якщо користувач і далі отримує коди підтвердження без запиту, переконайтеся, що ваша організація дотримується рекомендацій щодо безпеки. Щоб дізнатися більше, перегляньте Поради щодо захисту облікових записів адміністраторів і Контрольний список рекомендацій щодо безпеки для середніх і великих компаній (понад 100 користувачів).

Не вдається ввійти в обліковий запис колишнього працівника

Адміністратору Google Workspace може знадобитися відновити доступ до облікового запису працівника, який звільнився з компанії. Ви можете знати пароль облікового запису користувача, але не мати доступу через вимогу пройти додаткову автентифікацію.

Рішення: тимчасово вимкніть додаткову автентифікацію

Якщо додаткова автентифікація перешкоджає доступу до облікового запису користувача, вимкніть її, щоб відновити доступ. Ця зміна почне діяти в обліковому записі користувача протягом кількох хвилин. Після цього додаткову автентифікацію буде вимкнено на 10 хвилин, щоб ви могли здійснити вхід в обліковий запис. Додаткові вказівки наведено в цьому розділі.

Важливо. Якщо доступ до облікового запису користувача не вдається отримати через додаткову автентифікацію, зміна пароля користувача не допоможе. Щоб вирішити проблему, спершу вимкніть додаткову автентифікацію.

Користувач або адміністратор не може ввійти в обліковий запис через втрату пароля

Якщо користувач забув пароль від керованого облікового запису Google (наприклад, Google Workspace або Cloud Identity) або ви вважаєте, що його обліковий запис зламано, ви можете скинути його пароль у Консолі адміністратора Google.

Вказівки наведено в статтях Як скинути пароль користувача і Як скинути й відновити паролі.

Адміністратору потрібно скинути паролі для кількох облікових записів користувачів

Ви можете здійснити масове скидання паролів для кількох користувачів. Це може знадобитися, якщо у вас багато нових користувачів або ви вважаєте, що облікові записи зламано.

Вказівки наведено в статті Як додати або оновити список користувачів за допомогою файлу CSV.

Адміністратору потрібно скинути власний пароль

Якщо ви адміністратор облікового запису Google Workspace або Cloud Identity у своїй організації і забули пароль, то можете скинути його, щоб отримати доступ до облікового запису.

Вказівки наведено в статтях Як відновити доступ із правами адміністратора до облікового запису і Як скинути й відновити паролі.

Адміністратору потрібно скинути пароль іншого адміністратора

Щоб скинути пароль іншого адміністратора, потрібно мати права суперадміністратора. Якщо ви їх маєте, виконайте ті самі кроки, що й для скидання пароля користувача. Вказівки наведено в статтях Як скинути пароль користувача і Як скинути й відновити паролі.

Статті за темою

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
12576659597423140080
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false