重置用户密码

如果用户忘记密码、设备遭锁定导致用户无法使用,或用户从未收到过密码,则管理员可以重置用户的密码。

注意

如果你不是管理员,想获得有关如何重置自己的工作或学校密码的说明,请参阅重置工作或学校密码

除非你的租户是用户的主目录,否则你将无法重置其密码。 这意味着,如果用户使用另一个组织中的帐户、Microsoft 帐户登录到你的组织,则你无法重置其密码。

如果用户具有一个用作 Windows Server Active Directory 的权限源,则只有在你打开密码回写且用户域是托管域的情况下,才能重置密码。 不支持更改联合域的用户密码。 在这种情况下,应更改本地 Active Directory 中的用户密码。

如果用户使用外部 Microsoft Entra 作为授权来源,你将无法重置密码。 只有用户或该租户中的管理员可以重置密码。

重置密码

提示

本文中的步骤可能因开始使用的门户而略有不同。

  1. 至少以密码管理员的身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“用户”>“所有用户”。

  3. 选择需要重置的用户,然后选择“重置密码”。

    将显示“Alain Charon - 配置文件”页面,其中包含“重置密码”选项

    Screenshot of the User's profile page, with Reset password option highlighted.

  4. 在“重置密码”页面中,选择“重置密码”

    注意

    使用 Microsoft Entra ID 时,会自动为用户生成临时密码。 使用本地 Active Directory 时,会为用户创建密码。

  5. 复制密码并将其提供给用户。 在下次登录过程中,用户需要更改密码。

    注意

    临时密码永不过期。 用户下次登录时,无论自生成临时密码以来已经过了多长时间,密码仍然有效。

重要

如果管理员无法重置用户密码,并在 Microsoft Entra Connect 服务器上的应用程序事件日志中出现错误代码 hr=80231367,请在 Active Directory 中查看用户的属性。 如果将“AdminCount”属性设置为 1,则会阻止管理员重置用户的密码。 必须将属性“AdminCount”设置为 0,以便管理员重置用户的密码。

后续步骤

重置用户密码后,可以执行以下基本过程:

也可以执行更复杂的用户方案,例如分配委托、使用策略以及共享用户帐户。 如需详细了解其他可用的操作,请参阅 Microsoft Entra 用户管理文档