重設使用者的密碼

如果忘記密碼、使用者被鎖定而無法進入裝置,或是使用者從未收到密碼,管理員可以重設使用者的密碼。

注意

如果您不是管理員,且需要有關重設自己公司或學校密碼的相關指示,請參閱重設工作密碼或學校密碼

除非租用戶是使用者的主目錄,否則無法重設其密碼。 這表示如果使用者正在使用另一個組織的帳戶、Microsoft 帳戶或 Google 帳戶來登入您的組織,您將無法重設其密碼。

如果使用者的授權來源為 Windows Server Active Directory,您只能在已開啟密碼回寫功能且使用者網域為受控時重設密碼。 不支援變更同盟網域的使用者密碼。 在此案例中,您應該變更內部部署 Active Directory 中的使用者密碼。

如果使用者的授權來源為外部 Microsoft Entra ID,您將無法重設此密碼。 只有該租用戶中的使用者或管理員才可以重設此密碼。

必要條件

您至少必須具備以下角色,才能還原及永久刪除使用者。

  • 密碼管理員

重設密碼

提示

本文中的步驟可能會依據您開始的入口網站而稍有不同。

  1. 至少以密碼管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。

  3. 選取需要重設的使用者,然後選取 [重設密碼]

    [Alain Charon - 設定檔] 頁面隨即出現,其中包含 [重設密碼] 選項。

    螢幕擷取畫面,其中使用者設定檔頁面的 [重設密碼] 選項已醒目提示。

  4. 在 [重設密碼] 頁面中,選取 [重設密碼]

    注意

    使用 Microsoft Entra ID 時,會為該使用者自動產生臨時密碼。 使用 Active Directory 內部部署時,您會為使用者建立密碼。

  5. 複製密碼並將它提供給使用者。 使用者必須在下次登入過程中變更密碼。

    注意

    暫時密碼永不過期。 下次使用者登入時,密碼仍然有效,而不論產生暫時密碼之後經過多少時間。

    重要

    如果管理員無法重設使用者的密碼,並在 Microsoft Entra Connect 伺服器上的應用程式事件記錄檔中看到錯誤碼 hr=80231367,請檢閱 Active Directory 中的使用者屬性。 如果屬性 AdminCount 設定為 1,這會讓系統管理員無法重設使用者的密碼。 屬性 AdminCount 必須設定為 0,系統管理員才能重設使用者的密碼。