Como superadministrador de tu organización, tienes dos opciones para permitir que los usuarios que no sean superadministradores recuperen su cuenta si olvidan su contraseña:
- Opción 1: Puedes dejar que los propios usuarios cambien sus contraseñas mediante un sistema automático activando en la consola de administración la opción Habilitar la recuperación de la contraseña de usuarios no administradores.
- Opción 2: Puedes pedir a los usuarios que se pongan en contacto con un administrador para cambiar su contraseña.
Opción 1: Permitir que los propios usuarios cambien las contraseñas
Esta función no está disponible si en tu organización se utiliza el inicio de sesión único (SSO) o Sincronización de contraseñas. Tampoco pueden usarla usuarios que sean menores de 18 años. Para obtener más información, consulta la sección Qué hacer cuando la recuperación de contraseñas no está disponible.
Puedes permitir que los usuarios que no sean superadministradores cambien sus contraseñas sin ponerse en contacto con un administrador activando la recuperación de contraseñas en la consola de administración.
Activar la recuperación de contraseñasAntes de empezar: Los usuarios necesitan un número de teléfono o una dirección de correo de recuperación donde puedan recibir las instrucciones para recuperar la contraseña:
- Para que los usuarios puedan configurar la información de recuperación, indícales que consulten el artículo Proporcionar un número de teléfono o una dirección de correo electrónico de recuperación.
Importante: Los usuarios que tengan habilitada la verificación en dos pasos solo podrán usar una dirección de correo de recuperación para cambiar su contraseña. - Para configurar la información de recuperación de los usuarios en la consola de administración, consulta el artículo Añadir información de recuperación para administradores y usuarios.
Quienes no hayan añadido información de recuperación deben ponerse en contacto con un administrador.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadAutenticaciónRecuperación de la cuenta.
-
Si quieres aplicar la configuración a todos los usuarios, deja seleccionada la unidad organizativa superior. De lo contrario, selecciona una unidad organizativa secundaria o un grupo de configuración.
-
Haz clic en Recuperación de cuentas de usuario.
-
Haz clic en Permitir que los usuarios y administradores sin permisos de superadministrador recuperen sus cuentas. Este ajuste no tendrá ningún efecto si en tu organización se utiliza el inicio de sesión único con un proveedor de identidades externo o con Sincronización de contraseñas.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
Importante: Elimina inmediatamente la información de recuperación de un usuario en cuanto se vaya de tu organización o si su cuenta podría haber sido interceptada por un hacker (consulta la siguiente sección).
En caso de que la recuperación de la contraseña de usuarios no administradores esté activada, debes tomar precauciones si crees que la cuenta de un usuario puede ser vulnerable o haber sido vulnerada. Por ejemplo:
- Cuando se rescinda el contrato del usuario o este abandone la organización.
- Si sospechas que la cuenta podría haber sido interceptada y se ha modificado la información de recuperación del usuario.
En estos casos, no es suficiente con eliminar la información de recuperación del usuario para proteger la cuenta, ya que dicha información puede seguir utilizándose para la recuperación durante un periodo después de haberse eliminado. En ese caso, deberías cambiar la contraseña del usuario e inhabilitar la recuperación de la contraseña para usuarios no administradores, o bien suspender la cuenta de usuario para evitar cualquier acceso.
- Usuarios de Google Workspace for Education menores de 18 años: a los usuarios de Google Workspace for Education que no lleguen a esa edad no se les permite añadir a su cuenta un número de teléfono ni una dirección de correo de recuperación. Por lo tanto, no pueden cambiar ellos mismos la contraseña si la olvidan.
Nota: Los usuarios con cuentas de educación primaria o secundaria, tengan la edad que tengan, no pueden indicar números de teléfono ni direcciones de correo electrónico de recuperación. La opción de añadir un número de teléfono o una dirección de correo no está disponible en estos tipos de cuentas.
Solo los usuarios con cuentas de educación superior, los administradores y los profesores que utilizan Google Workspace for Education pueden facilitar un número de teléfono o una dirección de correo electrónico de recuperación.
- Organizaciones que utilizan SSO o GSPS: si en tu organización se utiliza el inicio de sesión único, no tendrás la opción para habilitar la recuperación de contraseña de usuarios no administradores en la consola de administración.
Si en tu organización se utiliza Sincronización de contraseñas para Active Directory (GSPS) y no permites que los usuarios cambien sus contraseñas de Google, se les redirigirá a Active Directory para que lo hagan. De este modo, sus contraseñas de Active Directory se mantendrán sincronizadas con Google Workspace.
Opción 2: Pedir a los usuarios que se pongan en contacto con un administrador
Si en la página de inicio de sesión los usuarios hacen clic en ¿Has olvidado tu contraseña? y no has activado la recuperación de contraseña, estos usuarios recibirán un mensaje que les indicará que se pongan en contacto con su administrador. Asegúrate de haberles facilitado una forma de ponerse en contacto con un administrador si no pueden iniciar sesión en su cuenta.
Consulta también el artículo Cambiar la contraseña de un usuario.