如果用户忘记密码、用户被锁定或用户从未收到密码,管理员可以重置用户的密码。
注释
如果你不是管理员,并且需要有关如何重置自己的工作或学校密码的说明,请参阅 “重置工作或学校密码”。
除非租户是用户的主目录,否则无法重置其密码。 这意味着,如果用户使用另一个组织的帐户(Microsoft 帐户)登录到组织,则也不能重置其密码。
如果用户的权威源是 Windows Server Active Directory,则只有在启用了密码写回功能并且用户域已被管理的情况下,才能重置密码。 不支持更改联合域的用户密码。 在这种情况下,请更改本地 Active Directory 中的用户密码。
如果用户的权限来源是外部 Microsoft Entra ID,则无法重置密码。 只有该租户中的用户或管理员才能重置密码。
先决条件
必须至少具有以下角色才能重置用户的密码。
重置密码
执行以下步骤:
以至少密码管理员身份登录到Microsoft Entra 管理中心。
浏览到 Entra ID>用户。
选择需要重置的用户,然后选择 “重置密码”。
“Alain Charon - 配置文件”页会显示“重置密码”选项。
在“重置密码”页面中,选择“重置密码”。
注释
使用 Microsoft Entra ID 时,Microsoft Entra ID 自动生成用户的临时密码。 在本地使用 Active Directory 时,请为用户创建密码。
复制密码并将其提供给用户。 用户在下次登录过程中必须更改密码。
注释
临时密码永不过期。 下次用户登录时,无论生成临时密码以来已经过多少时间,密码仍然有效。
重要
如果管理员无法重置用户的密码,并且 Microsoft Entra Connect 服务器上的应用程序事件日志具有错误代码 hr=80231367,请查看 Active Directory 中的用户属性。 如果属性 AdminCount 设置为 1,这会阻止管理员重置用户的密码。 属性 AdminCount 必须设置为 0,管理员才能重置用户的密码。