如果用户忘记密码、设备遭锁定导致用户无法使用,或用户从未收到过密码,则管理员可以重置用户的密码。
注意
如果你不是管理员,想获得有关如何重置自己的工作或学校密码的说明,请参阅重置工作或学校密码。
除非你的租户是用户的主目录,否则你将无法重置其密码。 这意味着,如果用户使用另一个组织中的帐户或 Microsoft 帐户登录到你的组织,则你无法重置其密码。
如果用户具有一个用作 Windows Server Active Directory 的权限源,则只有在你打开密码回写且用户域是托管域的情况下,才能重置密码。 不支持更改联合域的用户密码。 在这种情况下,应更改本地 Active Directory 中的用户密码。
如果用户使用外部 Microsoft Entra 作为授权来源,你将无法重置密码。 只有用户或该租户中的管理员可以重置密码。
先决条件
必须至少具备以下角色才能还原和永久删除用户。
密码管理员
重置密码
提示
本文中的步骤可能因开始使用的门户而略有不同。
至少以密码管理员的身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“用户”>“所有用户”。
选择需要重置的用户,然后选择“重置密码”。
将显示“Alain Charon - 配置文件”页面,其中包含“重置密码”选项。
在“重置密码”页面中,选择“重置密码”。
注意
使用 Microsoft Entra ID 时,会自动为用户生成临时密码。 使用本地 Active Directory 时,会为用户创建密码。
复制密码并将其提供给用户。 在下次登录过程中,用户需要更改密码。
注意
临时密码永不过期。 用户下次登录时,无论自生成临时密码以来已经过了多长时间,密码仍然有效。
重要
如果管理员无法重置用户密码,并在 Microsoft Entra Connect 服务器上的应用程序事件日志中出现错误代码 hr=80231367,请在 Active Directory 中查看用户的属性。 如果将“AdminCount”属性设置为 1,则会阻止管理员重置用户的密码。 必须将属性“AdminCount”设置为 0,以便管理员重置用户的密码。