Behandlung von gelöschten Benutzerkonten in Office 365

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2619308 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

PROBLEM

Ein Office 365-Benutzerkonto wird von Office 365 versehentlich gelöscht und wiederhergestellt werden muss.

URSACHE

Office 365 Benutzerkonten können auf eine der folgenden Arten löschen:
  • Benutzerkonten können mithilfe des Office 365-Portals manuell gelöscht werden.
  • Benutzerkonten können manuell gelöscht oder durch ein Skript mit Microsoft Azure Active Directory-Modul für Windows PowerShell gelöscht.
  • Benutzerkonten können manuell mit dem Exchange Administrationscenter in Exchange Online gelöscht werden.
  • Benutzerkonten können durch Löschen einer synchronisierten gelöscht werden, wenn Verzeichnisänderungen Synchronisierung Filtern das lokalen Active Directory-Benutzerobjekt aus der Synchronisation ausschließen. (Filtern Synchronisierung Verzeichnisänderungen werden auch als Bereiche bezeichnet.)
  • Durch Löschen einer synchronisierten können Benutzerkonten gelöscht werden, wenn das lokalen Benutzer-Objekt aus dem lokalen Active Directory-Schema gelöscht wurde.

LÖSUNG

Bevor Sie beginnen

Wenn ein Objekt gelöscht wird, wird es nicht sofort und vollständig in Authentifizierungssystem Azure Active Directory (AD Azure) entfernt. Das Benutzerobjekt wird im gelöschten Zustand und in der Benutzerliste der normale nicht mehr angezeigt wird. Jedoch wird in Azure AD-Datenbank vorhanden und kann für eine Organisation innerhalb von 30 Tagen wiederhergestellt werden. Um zu bestimmen, ob ein Objekt von gelöschten Zustand wiederhergestellt werden berechtigt ist, gehen Sie folgendermaßen vor:
  1. Suchen Sie in der Office 365-Portal von Benutzerkonten, die über das Portal gelöscht wurden. Gehen Sie hierzu folgendermaßen vor:
    1. Melden Sie sich bei den Office 365-Portal (https://Portal.Office.com) mit Administratorrechten.
    2. Klicken Sie aufAdministrator, klicken Sie aufOffice 365, und klicken Sie dann im linken Navigationsbereich aufBenutzer und Gruppen.
    3. Klicken Sie auf Gelöschte Benutzer, und suchen Sie dann nach der Benutzer, die Sie wiederherstellen möchten.
  2. Azure Active Directory-Modul für Windows PowerShell verwenden, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Windows Azure, Active Directory, und klicken Sie dann auf Windows Azure Active Directory Modul für Windows PowerShell.
    2. Geben Sie die folgenden Befehle in der Reihenfolge, in der sie aufgeführt sind. Stellen Sie sicher, dass Sie nach jedem Befehl die EINGABETASTE drücken.
      • $cred = get-credential
        Hinweis Wenn Sie aufgefordert werden, geben Sie Ihre Office 365-Anmeldeinformationen.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Lösung 1: Verwenden der Office 365-Portal oder die Azure Active Directory-Modul für Windows PowerShell zum Wiederherstellen eines gelöschten Benutzerkontos

Um ein Benutzerkonto wiederherzustellen, die manuell gelöscht wurde, verwenden Sie eine der folgenden Methoden:
  • Verwenden Sie das Office 365-Portal, um das Benutzerkonto wiederherzustellen. Weitere Informationen hierzu finden Sie unterLöschen oder Wiederherstellen von Benutzern.
  • Verwenden Sie die Azure Active Directory-Modul für Windows PowerShell, um das Benutzerkonto wiederherzustellen. Dazu geben Sieeinen der folgenden Befehle ein, und drücken Sie dann die EINGABETASTE:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Bei diesen Befehlen werden folgenden Konventionen verwendet:
      • Der Parameter UserPrincipalName und ObjectID identifiziert eindeutig das Benutzerobjekt wiederhergestellt werden.
      • A-UtoReconcileProxyConflicts-Parameter ist optional und wird in Szenarios verwendet, in denen ein anderes Objekt nach dem Löschen dieser Adresse des Zielbenutzerobjekts Proxyadresse gewährt wird.
      • Der NewUserPrincipalName-Parameter wird optional in Szenarios verwendet, in denen ein zweites Benutzerobjekt, des Zielbenutzerobjekts für Benutzerprinzipalname (UPN gewährt wird) nach dem Löschen dieser UPN.

Lösung 2: Wiederherstellen Sie ein Benutzerkonto, das gelöscht wurde, weil der Verzeichnissynchronisierung (Bereiche) Änderungen Filtern ausschließen das lokalen Active Directory-Benutzerobjekt

Zum Wiederherstellen der gelöschten Benutzerkonten sicher, dass die Synchronisierung Verzeichnisfilterung so festgelegt ist, dass der Bereich der Objekte enthält, die Sie wiederherstellen möchten. Weitere Informationen finden Sie in der folgenden Microsoft-Website:
Konfigurieren von Filtern für die Verzeichnissynchronisierung

Lösung 3: Wiederherstellen eines Benutzerkontos, das gelöscht wurde, da das Objekt der lokalen aus dem lokalen Active Directory-Schema gelöscht wurde

Wenn Sie ein Element wiederherstellen, die aus dem lokalen Active Directory-Schema gelöscht wurde, gehen Sie folgendermaßen vor:
  1. Versuchen Sie, das gelöschte Element aus dem Active Directory-Papierkorb wiederherstellen. Weitere Informationen hierzu finden Sie auf der folgenden Microsoft-Website:
    Active Directory Recycle Bin Schritt für Schritt Anleitung
    Hinweise
    • Der Active Directory-Papierkorb ist nur mit der Funktionsebene von Windows 2008 R2 oder höher verfügbar.
    • Für den Active Directory-Papierkorb Wiederherstellen eines Elements nützlich sein muss aktiviert sein, bevor das Element gelöscht wird.
  2. Wenn Active Directory recycle Bin ist nicht verfügbar, oder ist das betreffende Objekt nicht mehr in den Papierkorb auf gelöschte Elemente wiederherstellen, indem Sie mit dem Tool "AdRestore" versuchen. Gehen Sie hierzu folgendermaßen vor:
    1. Installieren Sie das Tool "AdRestore" von der folgenden Microsoft TechNet-Website:
      http://technet.Microsoft.com/en-US/Sysinternals/bb963906.aspx
    2. Suchen Sie das gelöschten lokalen Benutzerobjekt mit AdRestore zusammen mit dem Suchfilter.

      Es folgt ein Beispiel zum AdRestore verwenden alle Benutzerobjekte auflisten, die eine Zeichenfolge "BenutzerA" in ihrem Namen haben:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. Verwendung von AdRestore zusammen mit dem R - wechseln Sie zur das Benutzerobjekt wiederhergestellt.

      Es folgt ein Beispiel für die Verwendung von AdRestore zum Wiederherstellen der BenutzerA:
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Aktivieren Sie das Benutzerobjekt in Active Directory. Wenn das Objekt wiederhergestellt wird, ist es zunächst deaktiviert. Aus diesem Grund müssen Sie es aktivieren. Wenn es notwendig ist, zunächst zurücksetzen Sie das Benutzerobjekt Kennwort und aktivieren Sie dann das Benutzerobjekt in Active Directory-Benutzer und -Computer.

      Um das Benutzerobjekt in Active Directory-Benutzer und-Computer zu aktivieren, gehen Sie folgendermaßen vor:
      1. In Active Directory-Benutzer und-Computer mit der rechten Maustaste des Benutzers, und klicken Sie dann auf Kennwort zurücksetzen.
      2. Geben Sie ein neues Kennwort in die Neues Kennwort und Kennwort bestätigen ein, und klicken Sie dann auf OK.
      3. Mit der rechten Maustaste des Benutzers, klicken Sie auf Konto aktivieren, und klicken Sie dann auf OK.

        Bild minimierenBild vergrößern
        Screenshot des Kontos in Active Directory aktivieren

        Sie erhalten die folgende Fehlermeldung angezeigt. (Diese Fehlermeldung wird erwartet).
        Windows kann nicht <MailboxName>da aktivieren:
        Aktualisieren das Kennwort nicht möglich. Der Wert für das neue Kennwort erfüllt nicht die Länge, Komplexität oder Verlauf Anforderungen der Domäne.</MailboxName>
        Nachdem diese Fehlermeldung angezeigt wurde, setzen Sie das Kennwort des Benutzers in Active Directory-Benutzer und-Computer zurück.
    5. Konfigurieren Sie den Benutzeranmeldenamen ein. Der Benutzeranmeldename (auch bekannt als der User principal Name oder UPN) nicht aus dem wiederhergestellten Benutzerobjekt gesetzt. Insbesondere dann, wenn der Benutzer ein Konto verbundenen ist, müssen Sie den Anmeldenamen des Benutzers, zu aktualisieren.

      Gehen Sie folgendermaßen vor, um den Anmeldenamen des Benutzers zu konfigurieren:
      1. In Active Directory-Benutzer und-Computer mit der rechten Maustaste des Benutzers und klicken Sie dann auf Eigenschaften.
      2. Klicken Sie auf Konto, geben Sie einen Namen in das Feld Benutzeranmeldename und klicken Sie dann auf OK.
Schließlich führen Sie das gelöschte Benutzerkonto über den Active Directory-Papierkorb oder mithilfe des Tools "AdRestore" behoben werden kann, eine autorisierende Wiederherstellung der gelöschten Benutzerobjekte in Active Directory.

Warnung Stellen Sie sicher, dass die Benutzerobjekte, die Sie wiederherstellen möchten, als autorisierend gekennzeichnet sind. Active Directory-Objekte, die bei der Wiederherstellung als autorisierend gekennzeichnet sind möglicherweise viele Probleme der Active Directory-Dienst.

Weitere Informationen zum Durchführen einer autorisierenden Wiederherstellungs von Active Directory-Objekten finden Sie auf der folgenden Microsoft-Website:
Durchführen einer autorisierenden Wiederherstellung von Active Directory-Objekten

WarnungObjekte, die mit der Lösung 3 wiederhergestellt werden möglicherweise nicht alle Dienstattribute (Exchange Online, Lync-Online usw.) nach der Wiederherstellen-Aktion automatisch aufgefüllt. Verwenden Sie den entsprechenden Service-Management-Tools die lokale Attribute neu aufzufüllen, vor dem nächste Synchronisierungsintervall Verzeichnis die Wiederherstellen-Aktion in der Cloud-Verzeichnis weitergegeben.

Für ein Objekt, das zuvor war im Exchange Online e-Mail-, sollten Sie z. B. Windows PowerShell-Cmdlets verwenden, um Exchange Online Attribute neu aufzufüllen. Im folgenden Beispiel wird Benutzer1-Objekt für den Mieter contoso.onmicrosoft.com mit Exchange Online Attributen aufgefüllt:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Wenn die folgenden Bedingungen erfüllt sind, funktionieren nicht Lösung 3:
  • Das Objekt mit den Active Directory-Papierkorb wiederherstellen nicht verfügbar.
  • Wiederherstellen des Objekts mithilfe des Tools "AdRestore" ist nicht verfügbar.
  • Autorisierende Wiederherstellung von Active Directory ist nicht verfügbar.
Erhalten Sie in diesem Fall Office 365 Support Hilfe.

WEITERE INFORMATIONEN

Änderungen, die an einer Domäne vorgenommen werden oder auf ein Objekt in Office 365 nachdem ein Benutzerkonto gelöscht wurde und bevor der Benutzer Konto wiederhergestellt werden den Benutzer beeinflusst können nach der Wiederherstellung auftreten. Nach Löschung und vor der Wiederherstellung der Benutzer möglicherweise die folgenden Ereignisse eintreten:
  • Ein neuer Benutzer wird erstellt, die einen eindeutige Benutzer-ID-Wert verwendet, der früher für den gelöschten Benutzer zugewiesen wurde.
  • Ein neuer Benutzer wird erstellt, die den Wert einer eindeutigen e-Mail-Adresse verwendet, der früher des gelöschten Benutzers zugewiesen wurde.
Wenn in diesem Fall müssen sich widersprechende Attribute aktualisiert werden, um den Konflikt zu beheben, bevor die Wiederherstellung abgeschlossen werden kann. Wenn während der Wiederherstellung im Fall eines Konflikts wird der Benutzer auftreten eines der folgenden Symptome, wenn, eine Wiederherstellung von Benutzerpasswörtern versucht wird:
  • Windows PowerShell liefert eine der folgenden Fehlermeldungen angezeigt:

    Fehlermeldung 1
    Restore-MsolUser: Das angegebene Benutzerkonto kann nicht wiederhergestellt werden aufgrund des folgenden Fehlers: Fehler Typ UserPrincipalName
    Fehlermeldung 2
    Restore-MsolUser: Das angegebene Benutzerkonto kann nicht wiederhergestellt werden aufgrund des folgenden Fehlers: Fehlertyp ProxyAddress
    Um Benutzer wiederherzustellen, die in diesem Zustand sind, können Sie den Konflikt beheben, indem unter Verwendung der folgenden Parameter beim Ausführen der Restore-MSOLUser Cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Hinweis Bei Verwendung der AutoReconcileProxyConflicts Parameter, Kollisionen zwischen e-Mail-Adressen aus den gelöschten Benutzer entfernt werden, bevor Sie den Wiederherstellungsvorgang fortsetzen.
  • Das Office 365-Portal zeigt die entsprechende Fehlermeldungen in Form von Windows PowerShell-Fehlerzustände, die bereits erwähnt wurden. Beispielsweise sehen Sie Folgendes:

    Bild minimierenBild vergrößern
    Screenshot der Benutzerseite Name-Konflikt


    Um Benutzer wiederherzustellen, die in diesem Zustand sind, füllen Sie das Formular, und stellen Sie sicher, dass Sie angeben, wie Sie den Konflikt beheben möchten.

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website.

Eigenschaften

Artikel-ID: 2619308 - Geändert am: Dienstag, 15. Juli 2014 - Version: 18.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office 365
  • Office 365 User and Domain Management
Keywords: 
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2619308
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com