Сброс пароля пользователя

Администраторы могут сбросить пароль пользователя, если пароль забылся, если пользователь заблокирован на устройстве или если пользователь никогда не получил пароль.

Примечание.

Если вы не являетесь администратором и вам нужны инструкции по сбросу собственного рабочего или учебного пароля, см . статью "Сброс рабочего или учебного пароля".

Если ваш клиент не является домашним каталогом для пользователя, вы не сможете сбросить пароль. Это означает, что если пользователь выполняет вход в вашей организации, используя учетную запись из другой организации, учетную запись Майкрософт или учетную запись Google, вы не сможете сбросить пароль.

Если у пользователя есть источник полномочий в качестве Windows Server Active Directory, вы сможете сбросить пароль, только если вы включили обратную запись паролей, а домен пользователя управляется. Изменение пароля пользователя для федеративных доменов не поддерживается. В этом случае необходимо изменить пароль пользователя в локальная служба Active Directory.

Если у пользователя есть источник полномочий как внешний идентификатор Microsoft Entra, вы не сможете сбросить пароль. Только пользователь или администратор в этом клиенте может сбросить пароль.

Необходимые компоненты

Для восстановления и окончательного удаления пользователей должна быть по крайней мере следующая роль.

  • Администратор паролей

Сброс пароля

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор паролей.

  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  3. Выберите пользователя, которому требуется сброс, а затем нажмите кнопку "Сбросить пароль".

    Вид страницы Ален Шарон — профиль с кнопкой Сброс пароля.

    Снимок экрана: страница профиля пользователя с выделенным параметром сброса пароля.

  4. На странице Сброс пароля нажмите Сбросить пароль.

    Примечание.

    При использовании идентификатора Microsoft Entra временный пароль создается автоматически для пользователя. При локальном использовании Active Directory вы сами создаете пароль для пользователя.

  5. Скопируйте пароль и передайте его пользователю. Пользователю потребуется изменить пароль во время следующего входа в систему.

    Примечание.

    Срок действия временного пароля не ограничен. При следующем входе пользователя пароль будет по-прежнему действующим, независимо от того, сколько времени прошло с момента создания временного пароля.

    Внимание

    Если администратор не может сбросить пароль пользователя, а журналы событий приложения на сервере Microsoft Entra Connect имеют код ошибки hr=80231367, просмотрите атрибуты пользователя в Active Directory. Если атрибут AdminCount имеет значение 1, администратор не сможет сбросить пароль пользователя. Чтобы это сделать, атрибут AdminCount должен иметь значение 0.