概述
如果用户忘记密码、用户被锁定或用户从未收到密码,管理员可以重置用户的密码。
注释
如果你不是管理员,并且需要有关如何重置自己的工作或学校密码的说明,请参阅 “重置工作或学校密码”。
除非租户是用户的主目录,否则无法重置其密码。 这意味着,如果用户使用来自另一个组织的帐户(Microsoft 帐户)登录到组织,则也不能重置其密码。
如果用户的权限源为 Windows Server Active Directory,则仅当已启用密码写回且用户域是受管理的时,才能重置密码。 不支持更改联合域的用户密码。 在这种情况下,更改本地 Active Directory中的用户密码。
如果用户的授权来源是外部的 Microsoft Entra ID,则不能重置密码。 只有该租户中的用户或管理员才能重置密码。
先决条件
必须至少具有 密码管理员 角色才能重置用户的密码。 其他角色可以为一组有限的用户重置密码。 有关详细信息,请参阅 谁可以重置密码。
重置密码
执行以下步骤:
浏览到 Entra ID>用户。
选择需要重置的用户,然后选择 “重置密码”。
“Alain Charon - 配置文件”页会显示“重置密码”选项。
在“重置密码”页面中,选择“重置密码”。
注释
使用Microsoft Entra ID时,Microsoft Entra ID自动生成用户的临时密码。 在本地使用Active Directory时,请为用户创建密码。
复制密码并将其提供给用户。 用户在下次登录过程中必须更改密码。
注释
临时密码永不过期。 下次用户登录时,无论生成临时密码以来已经过多少时间,密码仍然有效。
重要
如果管理员无法重置用户的密码,并且 Microsoft Entra Connect 服务器上的应用程序事件日志有错误代码 hr=80231367,请查看Active Directory中的用户属性。 如果属性 AdminCount 设置为 1,这会阻止管理员重置用户的密码。 属性 AdminCount 必须设置为 0,管理员才能重置用户的密码。