重置用户密码

如果用户忘记密码、设备遭锁定导致用户无法使用,或用户从未收到过密码,则管理员可以重置用户的密码。

注意

如果你不是管理员,想获得有关如何重置自己的工作或学校密码的说明,请参阅重置工作或学校密码

除非你的租户是用户的主目录,否则你将无法重置其密码。 这意味着,如果用户使用另一个组织中的帐户或 Microsoft 帐户登录到你的组织,则你无法重置其密码。

如果用户具有一个用作 Windows Server Active Directory 的权限源,则只有在你打开密码回写且用户域是托管域的情况下,才能重置密码。 不支持更改联合域的用户密码。 在这种情况下,应更改本地 Active Directory 中的用户密码。

如果用户使用外部 Microsoft Entra 作为授权来源,你将无法重置密码。 只有用户或该租户中的管理员可以重置密码。

先决条件

必须至少具备以下角色才能还原和永久删除用户。

  • 密码管理员

重置密码

提示

本文中的步骤可能因开始使用的门户而略有不同。

  1. 至少以密码管理员的身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“用户”>“所有用户”。

  3. 选择需要重置的用户,然后选择“重置密码”。

    将显示“Alain Charon - 配置文件”页面,其中包含“重置密码”选项

    用户配置文件页面的屏幕截图,其中突出显示了“重置密码”选项。

  4. 在“重置密码”页面中,选择“重置密码”

    注意

    使用 Microsoft Entra ID 时,会自动为用户生成临时密码。 使用本地 Active Directory 时,会为用户创建密码。

  5. 复制密码并将其提供给用户。 在下次登录过程中,用户需要更改密码。

    注意

    临时密码永不过期。 用户下次登录时,无论自生成临时密码以来已经过了多长时间,密码仍然有效。

    重要

    如果管理员无法重置用户密码,并在 Microsoft Entra Connect 服务器上的应用程序事件日志中出现错误代码 hr=80231367,请在 Active Directory 中查看用户的属性。 如果将“AdminCount”属性设置为 1,则会阻止管理员重置用户的密码。 必须将属性“AdminCount”设置为 0,以便管理员重置用户的密码。