Comment faire pour résoudre les problèmes des comptes d'utilisateur supprimés dans Office 365

Traductions disponibles Traductions disponibles
Numéro d'article: 2619308 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

PROBLÈME

Un compte d'utilisateur Office 365 est accidentellement supprimé Office 365 et doit être restaurée.

CAUSE

Office 365 utilisateur peut être supprimé d'une des manières suivantes :
  • Comptes d'utilisateur peuvent être supprimés manuellement en utilisant le portail Office 365.
  • Comptes d'utilisateur peuvent être supprimés manuellement ou supprimés via un script à l'aide de Microsoft Azure Active Directory Module pour Windows PowerShell.
  • Comptes d'utilisateur peuvent être supprimés manuellement à l'aide du centre d'administration Exchange dans Exchange Online.
  • Comptes d'utilisateur peuvent être supprimés via une suppression synchronisée si directory synchronisation filtrage change exclure l'objet utilisateur de Active Directory sur site de l'ensemble de la synchronisation. (Filtrage modifications de synchronisation d'annuaire sont également appelées étendue.)
  • Comptes d'utilisateur peuvent être supprimés via une suppression synchronisée si l'objet utilisateur sur place a été supprimé à partir du schéma d'Active Directory sur site.

SOLUTION

Avant de commencer

Lorsqu'un objet utilisateur est supprimé, il est pas immédiatement et complètement supprimé à partir du système d'authentification Azure Active Directory (AD Azure). L'objet utilisateur est placé dans un état supprimé et n'apparaît plus dans la liste utilisateur ordinaire. Toutefois, il est présent dans la base de données Azure AD et peut être récupérée pour une organisation dans les 30 jours. Pour déterminer si un objet utilisateur est susceptible d'être restaurés à partir d'un état supprimé, procédez comme suit :
  1. Dans le portail Office 365, rechercher des comptes d'utilisateurs qui ont été supprimés par l'intermédiaire du portail. Pour ce faire, procédez comme suit :
    1. Ouvrez une session pour le (portail Office 365https://Portal.Office.com) à l'aide des informations d'identification administratives.
    2. Cliquez surAdminet cliquez surOffice 365, puis dans le volet de navigation de gauche, cliquez surutilisateurs et groupes.
    3. Cliquez sur utilisateurs suppriméset recherchez l'utilisateur que vous souhaitez récupérer.
  2. À l'aide d'Azure Active Directory Module pour Windows PowerShell, procédez comme suit :
    1. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Windows Azure Active Directory, puis cliquez sur Windows Azure Active Directory Module pour Windows PowerShell.
    2. Tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées. Vérifiez que vous appuyez sur la touche ENTRÉE après avoir tapé chaque commande.
      • $cred = get-credential
        Remarque : Lorsque vous y êtes invité, entrez vos informations d'identification d'Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Résolution 1: Utilisez le portail Office 365 ou le Module Azure pour annuaire Active pour Windows PowerShell pour récupérer un compte d'utilisateur supprimé

Pour récupérer un compte d'utilisateur a été supprimé manuellement, utilisez une des méthodes suivantes :
  • Utiliser le portail Office 365 pour récupérer le compte d'utilisateur. Pour plus d'informations sur la procédure à suivre, reportez-vous à la section.Supprimer ou restaurer des utilisateurs.
  • Utiliser le Module Azure pour annuaire Active pour Windows PowerShell pour récupérer le compte d'utilisateur. Pour ce faire, tapezune des commandes suivantes et appuyez sur ENTRÉE :
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Dans ces commandes, les conventions suivantes sont utilisées :
      • Les paramètres UserPrincipalName et ObjectID identifient de façon unique l'objet utilisateur à restaurer.
      • Le paramètreutoReconcileProxyConflictsAest facultatif et est utilisé dans les scénarios dans lesquels un autre objet utilisateur est accordé adresse de proxy de l'objet utilisateur cible après la suppression de cette adresse.
      • Le paramètre NewUserPrincipalNameest également utilisé dans les scénarios dans lesquels un autre objet utilisateur bénéficie d'utilisateur principaux (UPN) l'objet utilisateur cible après la suppression de ce nom UPN.

Résolution 2: Récupérer un compte d'utilisateur qui a été supprimé, car la synchronisation d'annuaire les modifications (étendues) de filtrage exclure l'objet utilisateur de Active Directory sur site

Pour restaurer des comptes d'utilisateur supprimés, assurez-vous que filtrage de synchronisation d'annuaire est défini de telle sorte que la portée inclut les objets que vous souhaitez récupérer. Pour plus d'informations, consultez le site Web Microsoft suivant :
Configurer le filtrage pour la synchronisation d'annuaire

Résolution 3: Récupérer un compte d'utilisateur qui a été supprimé, car l'objet utilisateur sur place a été supprimée à partir du schéma d'Active Directory sur site

Pour récupérer un élément supprimé à partir du schéma d'Active Directory sur site, procédez comme suit :
  1. Essayez de restaurer l'élément supprimé de la Corbeille Active Directory. Pour plus d'informations sur la procédure à suivre, consultez le site Web Microsoft suivant :
    Guide pas à pas d'emplacement la Corbeille Active Directory
    Remarques
    • La Corbeille Active Directory est uniquement disponible avec le niveau fonctionnel de Windows 2008 R2 ou une version ultérieure.
    • Pour la Corbeille Active Directory soient utiles à la restauration d'un élément, il doit être activé avant que l'élément est supprimé.
  2. Si Active Directory recycle bin n'est pas disponible ou si l'objet en question n'est plus dans la Corbeille, essayez de récupérer l'élément supprimé à l'aide de l'outil AdRestore. Pour ce faire, procédez comme suit :
    1. Installer l'outil AdRestore à partir du site Web Microsoft TechNet suivant :
      http://technet.Microsoft.com/en-us/Sysinternals/bb963906.aspx
    2. Utilisez AdRestore avec un filtre de recherche pour localiser l'objet utilisateur supprimé sur site.

      Voici un exemple d'utilisation de AdRestore pour énumérer tous les objets utilisateur avec une chaîne « UtilisateurA » dans leur nom :
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. AdRestore d'utilisation ainsi que le r - commutateur pour restaurer l'objet utilisateur.

      Voici un exemple de l'utilisation de AdRestore pour restaurer l'objet UtilisateurA :
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Activer l'objet utilisateur dans Active Directory. Lorsque l'objet est restauré, il est désactivé dans un premier temps. Par conséquent, vous devez l'activer. S'il est nécessaire, tout d'abord réinitialiser le mot de passe de l'objet utilisateur, puis activer l'objet utilisateur dans Active Directory utilisateurs et ordinateurs.

      Pour activer l'objet utilisateur dans Active Directory utilisateurs et ordinateurs, procédez comme suit :
      1. Dans Active Directory utilisateurs et ordinateurs, cliquez sur l'utilisateur, puis cliquez sur Réinitialiser le mot de passe.
      2. Entrez un nouveau mot de passe dans la nouveau mot de passe et Confirmer mot de passe des zones, puis cliquez sur OK.
      3. Cliquez sur l'utilisateur et cliquez sur Activer le compte, puis cliquez sur OK.

        Réduire cette imageAgrandir cette image
        Capture d'écran d'activer le compte dans Active Directory

        Le message d'erreur suivant s'affiche. (Ce message d'erreur est attendu).
        Windows ne peut pas activer l'objet <MailboxName>car :
        Impossible de mettre à jour le mot de passe. La valeur fournie pour le nouveau mot de passe ne répond pas à la longueur, la complexité ou des spécifications d'historique du domaine.</MailboxName>
        Après avoir reçu ce message d'erreur, réinitialisez le mot de passe utilisateur dans Active Directory utilisateurs et ordinateurs.
    5. Configurer le nom d'ouverture de session d'utilisateur. Le nom d'ouverture de session d'utilisateur (également connu sous le nom d'utilisateur principal ou UPN) n'est pas défini à partir de l'objet utilisateur restauré. Vous devez mettre à jour le nom d'ouverture de session utilisateur, surtout si l'utilisateur est un compte fédéré.

      Pour configurer le nom d'ouverture de session d'utilisateur, procédez comme suit :
      1. Dans Active Directory utilisateurs et ordinateurs, cliquez sur l'utilisateur, puis cliquez sur Propriétés.
      2. Cliquez sur compte, entrez un nom dans la zone nom d'ouverture de session utilisateur , puis cliquez sur OK.
Enfin, si vous ne pouvez pas récupérer le compte d'utilisateur supprimé par l'intermédiaire de la Corbeille Active Directory ou à l'aide de l'outil AdRestore, effectuez une restauration faisant autorité des objets utilisateur supprimés dans Active Directory.

Avertissement : Assurez-vous que seuls les objets utilisateur que vous souhaitez restaurer sont marquées comme faisant autorités. Les objets Active Directory qui sont marquées comme faisant autorités dans le processus de restauration peuvent provoquer de nombreux problèmes de service Active Directory.

Pour plus d'informations sur la façon d'effectuer une restauration faisant autorité des objets Active Directory, consultez le site Web Microsoft suivant :
Exécution d'une restauration faisant autoritée des objets Active Directory

Avertissement Les objets qui sont restaurées à l'aide de résolution 3 peut-être pas tous les attributs du service (Exchange Online, Lync en ligne, et ainsi de suite) automatiquement remplie à nouveau après l'action Restaurer. Utilisez les outils de gestion de service approprié pour remplir les attributs d'objet local avant le prochain intervalle de synchronisation de répertoire propage l'action Restaurer pour le répertoire de nuage.

Par exemple, pour un objet qui était auparavant à extension messagerie dans Exchange Online, vous souhaiterez utiliser les applets de commande Windows PowerShell pour recharger les attributs Exchange en ligne. Dans l'exemple suivant, l'objet User1 est rempli de nouveau avec les attributs Exchange Online pour les clients contoso.onmicrosoft.com :
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Si les conditions suivantes sont remplies, Résolution 3 ne fonctionnera pas :
  • Restauration de l'objet à l'aide de la Corbeille Active Directory n'est pas une option disponible.
  • Restauration de l'objet à l'aide de l'outil AdRestore n'est pas une option disponible.
  • Restauration faisant autorité de Active Directory n'est pas une option disponible.
Dans ce cas, contactez prise en charge de Office 365.

PLUS D'INFORMATIONS

Les modifications qui sont apportées à un domaine ou à un objet utilisateur dans Office 365 après un compte d'utilisateur est supprimé et avant que l'utilisateur compte est récupéré peuvent affecter l'utilisateur rencontrent après la restauration. Après la suppression de l'utilisateur et avant la récupération par l'utilisateur, les événements suivants peuvent se produire :
  • Un nouvel utilisateur est créé qui utilise une valeur d'ID utilisateur unique qui a été précédemment affectée à l'utilisateur supprimé.
  • Un nouvel utilisateur est créé qui utilise une valeur d'adresse de messagerie unique qui a été précédemment affectée à l'utilisateur supprimé.
Lorsque ces conflits se produisent, des attributs conflictuels doivent être mis à jour pour supprimer le conflit avant la fin de récupération par l'utilisateur. Si un conflit se produit lors de la récupération par l'utilisateur, l'utilisateur sera rencontrer l'un des problèmes suivants lorsqu'une récupération par l'utilisateur est tentée :
  • Windows PowerShell renvoie un des messages d'erreur suivants :

    Message d'erreur 1
    Restauration-MsolUser : Le compte d'utilisateur spécifié ne peut pas être restauré en raison de l'erreur suivante : erreur Type UserPrincipalName
    Message d'erreur 2
    Restauration-MsolUser : Le compte d'utilisateur spécifié ne peut pas être restauré en raison de l'erreur suivante : erreur Type proxyAddress
    Pour restaurer les utilisateurs qui sont dans cet état, vous pouvez résoudre le conflit en utilisant les paramètres suivants lorsque vous exécutez la Restauration-MSOLUser applet de commande :
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Remarque : Lorsque vous utilisez le AutoReconcileProxyConflicts paramètre, tout conflit entre les adresses e-mail sont supprimés de l'utilisateur supprimé avant de continuer le processus de récupération.
  • Le portail Office 365 indique les messages d'erreur équivalent sous la forme d'états d'erreur de Windows PowerShell qui ont été décrites précédemment. Par exemple, vous voyez le texte suivant :

    Réduire cette imageAgrandir cette image
    Capture d'écran de la page de conflit de nom de l'utilisateur


    Pour restaurer les utilisateurs qui sont dans cet état, complétez le formulaire et assurez-vous que vous spécifiez comment vous souhaitez résoudre le conflit.

Besoin d'aide ? Accédez à la Communauté Office 365 (site Web).

Propriétés

Numéro d'article: 2619308 - Dernière mise à jour: mardi 15 juillet 2014 - Version: 18.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Office 365
  • Office 365 User and Domain Management
Mots-clés : 
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2619308
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com