Bagaimana memecahkan masalah account dihapus pengguna di Office 365

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2619308 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

MASALAH

Akun pengguna Office 365 sengaja dihapus dari Office 365 dan harus dikembalikan.

PENYEBAB

pengguna (user) dari Office 365 rekening dapat dihapus dalam salah satu cara berikut:
  • Account pengguna dapat dihapus secara manual dengan menggunakan Office 365 portal.
  • Account pengguna dapat secara manual dihapus atau dihapus melalui sebuah skrip dengan menggunakan Microsoft Azure aktif direktori modul untuk Windows PowerShell.
  • Account pengguna dapat dihapus secara manual dengan menggunakan Exchange admin center di Exchange Online.
  • Account pengguna dapat dihapus melalui penghapusan disinkronisasi jika perubahan penyaringan sinkronisasi direktori mengecualikan Active Directory lokal objek pengguna dari himpunan sinkronisasi. (Perubahan penyaringan sinkronisasi direktori juga dikenal sebagai scoping.)
  • Account pengguna dapat dihapus melalui penghapusan disinkronisasi jika objek lokal pengguna dihapus dari skema Active Directory lokal.

SOLUSI

Sebelum Anda mulai

Bila objek pengguna dihapus, itu tidak segera dan benar-benar dihapus dari sistem autentikasi Azure Active Directory (Azure AD). Objek pengguna dimasukkan dalam keadaan dihapus dan tidak lagi muncul dalam daftar pengguna biasa. Namun, hadir dalam database Azure iklan dan dapat dipulihkan untuk organisasi dalam waktu 30 hari. Untuk menentukan apakah objek pengguna berhak untuk pulih dari keadaan dihapus, ikuti langkah berikut:
  1. Di portal Office 365, lihat account pengguna yang dihapus melalui portal. Untuk melakukannya, ikuti langkah berikut:
    1. Sign in ke Office 365 portal (https://portal.Office.com) menggunakan kredensial administratif.
    2. KlikAdmin, klikOffice 365, dan kemudian di panel navigasi di sebelah kiri, klikpengguna dan grup.
    3. Klik pengguna dihapus, dan kemudian Telisik pengguna yang Anda inginkan untuk memulihkan.
  2. Menggunakan Azure aktif direktori modul untuk Windows PowerShell, ikuti langkah berikut:
    1. Klik mulai, klik Semua program, klik Windows Azure Active Directory, dan kemudian klik Windows Azure aktif direktori modul untuk Windows PowerShell.
    2. Ketik perintah berikut dalam urutan menurun di mana mereka disajikan. Pastikan bahwa Anda tekan Enter setelah Anda mengetikkan perintah masing-masing.
      • $cred = get-credential
        Catatan Bila Anda diminta, masukkan kredensial Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Resolusi 1: Menggunakan Office 365 portal atau Azure aktif direktori modul untuk Windows PowerShell untuk memulihkan akun yang dihapus

Untuk memulihkan akun yang dihapus secara manual, menggunakan salah satu metode berikut:
  • Menggunakan Office 365 portal untuk memulihkan account pengguna. Untuk selengkapnya tentang cara melakukannya, lihatMenghapus atau gulung balik pengguna.
  • Gunakan Azure aktif direktori modul untuk Windows PowerShell untuk memulihkan account pengguna. Untuk melakukannya, ketiksatu dari perintah berikut, dan kemudian tekan Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Dalam perintah ini, Konvensi berikut digunakan:
      • Parameter UserPrincipalName dan ObjectID secara unik mengidentifikasi objek pengguna akan dipulihkan.
      • AutoReconcileProxyConflictsparameter opsional dan digunakan dalam skenario di mana objek pengguna lain yang diberikan alamat penyuratan proxy objek pengguna target setelah alamat penyuratan tersebut dihapus.
      • NewUserPrincipalNameparameter opsional digunakan dalam skenario di mana objek pengguna lain yang diberikan objek pengguna target pengguna (UPN nama dasar) setelah UPN itu dihapus.

Resolusi 2: Memulihkan akun yang telah dihapus karena sinkronisasi direktori penyaringan (scoping) perubahan mengecualikan Active Directory lokal objek pengguna

Untuk memulihkan dihapus pengguna akun, pastikan bahwa sinkronisasi direktori penyaringan diatur sedemikian rupa bahwa lingkup mencakup benda-benda yang Anda inginkan untuk memulihkan. Untuk informasi lebih lanjut, kunjungi website Microsoft berikut:
Mengkonfigurasi penyaringan untuk sinkronisasi direktori

Resolusi 3: Memulihkan akun yang telah dihapus karena objek lokal pengguna dihapus dari skema Active Directory lokal

Untuk memulihkan item yang dihapus dari skema Active Directory lokal, ikuti langkah berikut:
  1. Mencoba untuk memulihkan item yang dihapus dari Active Directory Tampungan Daur Ulang. Untuk selengkapnya tentang cara melakukannya, kunjungi website Microsoft berikut:
    Active Directory Tampungan Daur Ulang langkah demi langkah panduan
    Catatan
    • Active Directory Tampungan Daur Ulang tersedia hanya dengan tingkat fungsional Windows 2008 R2 atau versi yang lebih baru.
    • Untuk Active Directory Tampungan Daur Ulang akan berguna dalam memulihkan item, itu harus diaktifkan sebelum item dihapus.
  2. Jika Active Directory Tampungan Daur Ulang tidak tersedia, atau jika objek yang dimaksud tidak lagi di Tampungan Daur Ulang, mencoba untuk memulihkan item yang dihapus dengan menggunakan alat AdRestore. Untuk melakukannya, ikuti langkah berikut:
    1. Instal AdRestore alat dari website Microsoft TechNet berikut:
      http://technet.Microsoft.com/en-US/SysInternals/bb963906.aspx
    2. Menggunakan AdRestore dengan filter pencarian untuk menemukan objek lokal pengguna dihapus.

      Berikut ini adalah contoh bagaimana menggunakan AdRestore untuk menghitung semua objek pengguna yang memiliki serangkaian "UserA" di nama mereka:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. Penggunaan AdRestore bersama-sama dengan -r beralih untuk gulung balik objek pengguna.

      Berikut ini adalah contoh bagaimana menggunakan AdRestore untuk gulung balik objek UserA:
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Mengaktifkan objek pengguna di Active Directory. Ketika objek dipulihkan, dinonaktifkan pada awalnya. Oleh karena itu, Anda harus mengaktifkannya. Jika perlu, pertama membuat ulang sandi pengguna objek, dan kemudian mengaktifkan objek pengguna dalam Active Directory pengguna dan komputer.

      Untuk mengaktifkan objek pengguna dalam Active Directory pengguna dan komputer, ikuti langkah berikut:
      1. Dalam Active Directory pengguna dan komputer, klik kanan-atas pengguna, dan kemudian klik buat ulang sandi.
      2. Masukkan sandi baru di password baru dan Confirm password kotak, dan kemudian klik OK.
      3. Klik kanan-atas pengguna, klik Mengaktifkan Account, dan kemudian klik OK.

        Perkecil gambar iniPerbesar gambar ini
        Screen shot Aktifkan akun dalam Active Directory

        Anda menerima pesan galat berikut. (Pesan kesalahan ini diharapkan.)
        Windows tidak dapat mengaktifkan objek <MailboxName>karena:
        Tidak dapat memperbarui sandi. Nilai yang diberikan untuk kata sandi baru tidak memenuhi panjang, kompleksitas, atau persyaratan sejarah domain.</MailboxName>
        Setelah Anda menerima pesan galat ini, membuat ulang sandi di Active Directory pengguna dan komputer.
    5. Mengkonfigurasi nama masuk. Nama masuk (juga dikenal sebagai nama dasar pengguna atau UPN) tidak ditetapkan dari objek pengguna yang telah dipugar. Anda harus memperbarui nama masuk, terutama jika pengguna rekening Federasi.

      Untuk mengkonfigurasi nama masuk, ikuti langkah berikut:
      1. Dalam Active Directory pengguna dan komputer, klik kanan-atas pengguna, dan kemudian klik Properties.
      2. Klik Account, masukkan nama dalam kotak Nama pengguna masuk , dan kemudian klik OK.
Akhirnya, jika Anda tidak dapat memulihkan dihapus pengguna account melalui Active Directory Tampungan Daur Ulang atau dengan menggunakan alat AdRestore, melakukan gulung balik otoritatif dihapus pengguna objek di Active Directory.

Peringatan Pastikan bahwa hanya objek pengguna yang Anda ingin gulung balik ditandai sebagai otoritatif. Objek Active Directory yang ditandai sebagai otoritatif dalam proses pemulihan dapat menyebabkan banyak masalah layanan direktori aktif.

Untuk informasi lebih lanjut tentang cara melakukan gulung balik otoritatif objek Active Directory, kunjungi website Microsoft berikut:
Melakukan Restore otoritatif objek direktori aktif

PeringatanObjek yang dipulihkan dengan menggunakan resolusi 3 mungkin tidak memiliki semua atribut Layanan (Exchange Online, Lync Online, dan sebagainya) secara otomatis dihuni setelah tindakan pemulihan. Menggunakan alat bantu manajemen layanan yang sesuai untuk terisi kembali atribut objek lokal sebelum interval sinkronisasi direktori berikutnya menjalar gulung balik tindakan Direktori Internet.

Misalnya, untuk objek yang sebelumnya dukungan e-mail di Exchange Online, Anda mungkin ingin menggunakan cmdlet Windows PowerShell yang terisi kembali atribut yang Exchange Online. Dalam contoh berikut, objek User1 dihuni dengan atribut yang Exchange Online tenant contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Jika kondisi berikut benar, resolusi 3 tidak akan bekerja:
  • gulung balik objek dengan menggunakan Active Directory Tampungan Daur Ulang tidak pilihan yang tersedia.
  • gulung balik objek dengan menggunakan alat AdRestore bukan pilihan yang tersedia.
  • Aktif direktori otoritatif memulihkan bukan pilihan yang tersedia.
Dalam situasi ini, hubungi dukungan Office 365 untuk bantuan.

INFORMASI LEBIH LANJUT

Perubahan yang dibuat ke domain atau ke objek pengguna di Office 365 setelah account pengguna dihapus dan sebelum pengguna akun pulih dapat mempengaruhi pengguna pengalaman setelah pemulihan. Setelah penghapusan dan sebelum pemulihan pengguna, peristiwa berikut mungkin terjadi:
  • Pengguna baru dibuat yang menggunakan nilai ID pengguna unik yang dulunya ditugaskan untuk pengguna yang dihapus.
  • Pengguna baru dibuat yang menggunakan nilai alamat penyuratan email unik yang dulunya ditugaskan untuk pengguna yang dihapus.
Ketika terjadi konflik ini, atribut bertentangan harus diperbarui untuk menghapus konflik sebelum pemulihan pengguna dapat diselesaikan. Jika konflik terjadi selama pemulihan pengguna, pengguna akan mengalami salah satu gejala berikut ketika pemulihan pengguna mencoba:
  • Windows PowerShell kembali salah satu pesan galat berikut:

    Pesan galat 1
    Mengembalikan-MsolUser: Account ditentukan pengguna tidak dapat dipulihkan karena galat berikut: kesalahan jenis UserPrincipalName
    Pesan galat 2
    Mengembalikan-MsolUser: Account ditentukan pengguna tidak dapat dipulihkan karena galat berikut: proxyAddress jenis galat
    Untuk memulihkan pengguna yang berada di negara ini, Anda dapat memperbaiki konflik dengan menggunakan parameter berikut ketika Anda menjalankan Mengembalikan-MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Catatan Bila Anda menggunakan AutoReconcileProxyConflicts parameter, apapun konflik alamat penyuratan email akan dihapus dari pengguna dihapus sebelum Anda melanjutkan dengan proses pemulihan.
  • Office 365 portal menunjukkan pesan galat setara dalam bentuk Serikat kesalahan Windows PowerShell yang disebutkan sebelumnya. Misalnya, Anda lihat berikut ini:

    Perkecil gambar iniPerbesar gambar ini
    Screen shot dari halaman konflik Nama pengguna


    Untuk memulihkan pengguna yang berada di negara ini, mengisi formulir, dan pastikan bahwa Anda menentukan bagaimana Anda ingin memperbaiki konflik.

Masih perlu bantuan? Pergi ke Komunitas Office 365 .

Properti

ID Artikel: 2619308 - Kajian Terakhir: 15 Juli 2014 - Revisi: 18.0
Berlaku bagi:
  • Microsoft Office 365
  • Office 365 User and Domain Management
Kata kunci: 
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2619308

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com