Verwijderde gebruikersaccounts in Office 365 oplossen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2619308 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

PROBLEEM

Een Office-365 gebruikersaccount is per ongeluk verwijderd uit Office 365 en moet worden hersteld.

OORZAAK

Office 365 gebruikersaccounts kunnen worden verwijderd op een van de volgende manieren:
  • Gebruikersaccounts kunnen handmatig worden verwijderd met behulp van de Office 365 portal.
  • Gebruikersaccounts kunnen handmatig worden verwijderd of verwijderd via een script met behulp van Microsoft Azure Active Directory-Module voor Windows PowerShell.
  • Gebruikersaccounts kunnen handmatig worden verwijderd met behulp van het Exchange-admin center in Exchange Online.
  • Gebruikersaccounts kunnen worden verwijderd door middel van een gesynchroniseerde verwijdering als filteren directorywijzigingen synchronisatie de Active Directory-gebruikersobject in de lokalen van de synchronisatie ingesteld uitsluiten. (Filteren directorywijzigingen synchronisatie zijn ook bekend als scoping.)
  • Gebruikersaccounts kunnen worden verwijderd door middel van een gesynchroniseerde verwijderen als het gebruikersobject in ruimten is verwijderd uit de Active Directory-schema op de ruimten.

OPLOSSING

Voordat u begint

Wanneer een object wordt verwijderd, wordt deze niet onmiddellijk en volledig verwijderd uit het verificatiesysteem Azure Active Directory (AD Azure). Het gebruikersobject is opgeslagen in een verwijderde staat en niet langer weergegeven in de aanbieding van de gewone gebruiker. Echter in de Azure AD-database aanwezig is en voor een organisatie binnen 30 dagen kunnen worden hersteld. Ga als volgt te werk om te bepalen of een gebruikersobject in aanmerking komt voor in een verwijderde staat worden hersteld:
  1. Opzoeken in de portal Office 365 gebruikersaccounts die via de portal zijn verwijderd. Voer de volgende stappen uit:
    1. Aanmelden bij de portal (Office 365https://Portal.Office.com) met beheerdersreferenties.
    2. Klik opbeheeren klik vervolgens in het linkernavigatievenster opgebruikers en groepenklikt u opOffice 365.
    3. Klik op Verwijderde gebruikersen zoek vervolgens de gebruiker die u wilt herstellen.
  2. Azure Active Directory-Module voor Windows PowerShell gebruikt, gaat u als volgt te werk:
    1. Klik op Start, klik op Alle programma's, klik op Windows Azure Active Directoryen klik op Windows Azure Active Directory Module voor Windows PowerShell.
    2. Typ de volgende opdrachten in de volgorde waarin ze worden weergegeven. Controleer of druk op Enter na elke opdracht.
      • $cred = get-credential
        Opmerking Wanneer u wordt gevraagd, voert u uw referenties Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Oplossing 1: De Office 365 portal of het Azure Active Directory-Module voor Windows PowerShell gebruiken om een verwijderde gebruikersaccount herstellen

Om te herstellen van een gebruikersaccount die handmatig is verwijderd, gebruikt u een van de volgende methoden:
  • Gebruik de Office 365 portal de gebruikersaccount te herstellen. Zie voor meer informatie over hoe u dit doet,Gebruikers herstellen of verwijderen.
  • De Azure Active Directory-Module voor Windows PowerShell gebruiken om te herstellen van de gebruikersaccount. Hiertoe typt ueen van de volgende opdrachten en druk op Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      In deze opdrachten worden de volgende conventies gebruikt:
      • De parameters UserPrincipalName en object-id identificeren het gebruikersobject worden teruggezet.
      • De A-utoReconcileProxyConflicts-parameter is optioneel en wordt gebruikt in scenario's waarin een ander object in de proxy-adres van het doel-gebruikersobject is toegekend nadat dat adres is verwijderd.
      • De parameter NewUserPrincipalNameis optioneel gebruikt in scenario's waarin een andere user-object van het doelobject gebruiker UPN (User Principal Name) wordt verleend nadat die UPN is verwijderd.

Oplossing 2: Een gebruikersaccount die is verwijderd omdat adreslijstsynchronisatie filteren (scope) wijzigingen de Active Directory-gebruikersobject op ruimten uitsluiten herstellen

Zorg ervoor dat filtering directory synchronisatie te herstellen van verwijderde gebruikersaccounts is ingesteld op zodanige wijze dat het bereik bevat de objecten die u wilt herstellen. Ga naar de volgende Microsoft-website voor meer informatie:
Filtering voor adreslijstsynchronisatie configureren

Oplossing 3: Een gebruikersaccount die is verwijderd omdat het gebruikersobject in ruimten is verwijderd uit de Active Directory-schema op ruimten herstellen

Om te herstellen van een item dat is verwijderd uit de Active Directory-schema op de ruimten, de volgende stappen uit:
  1. Probeer het verwijderde item terugzetten uit de Prullenbak van Active Directory. Ga naar de volgende Microsoft-website voor meer informatie over hoe u dit doet:
    Active Directory Recycle Bin stapsgewijze handleiding
    Opmerkingen
    • De Prullenbak van Active Directory is alleen beschikbaar als het functionaliteitsniveau van Windows 2008 R2 of hoger.
    • Voor de Active Directory-Prullenbak nuttig zijn bij het herstellen van een item moet zijn ingeschakeld voordat het item wordt verwijderd.
  2. Als Active Directory recycle bin niet beschikbaar is of als het object in kwestie is niet langer in de Prullenbak probeert te herstellen van het verwijderde item met behulp van het hulpprogramma AdRestore. Voer de volgende stappen uit:
    1. Het hulpprogramma AdRestore te installeren vanaf de volgende Microsoft TechNet-website:
      http://technet.Microsoft.com/en-us/Sysinternals/bb963906.aspx
    2. AdRestore met een zoekfilter gebruiken om te zoeken van het gebruikersobject verwijderd op ruimten.

      Hier volgt een voorbeeld van het gebruik van AdRestore inventariseren alle gebruikersobjecten die een tekenreeks 'Gebruiker a' in hun naam hebben:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. Gebruik AdRestore samen met de r - overschakelen naar het terugzetten van het gebruikersobject.

      Hier volgt een voorbeeld van het gebruik van AdRestore om te zetten van het object gebruiker a:
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Schakel in het gebruikersobject in Active Directory. Wanneer het object wordt hersteld, het in eerste instantie uitgeschakeld. U moet daarom deze inschakelen. Als het nodig is, herstelt u eerst het gebruikersobject wachtwoord en schakel het gebruikersobject in Active Directory: gebruikers en Computers.

      Schakel in het gebruikersobject in Active Directory: gebruikers en Computers door de volgende stappen uit:
      1. Klik met de rechtermuisknop op de gebruiker in Active Directory: gebruikers en Computers en klik vervolgens op wachtwoord opnieuw instellen.
      2. Voer een nieuw wachtwoord in de Nieuw wachtwoord en wachtwoord bevestigen vakken en klik op OK.
      3. Klik met de rechtermuisknop op de gebruiker, klikt u op Account inschakelenen klik vervolgens op OK.

        Deze afbeelding samenvouwenDeze afbeelding uitklappen
        Schermafdruk van een account in Active Directory inschakelen

        U ontvangt het volgende foutbericht weergegeven. (Als dit foutbericht wordt verwacht.)
        Windows kan het object <MailboxName>niet inschakelen omdat:
        Kan het wachtwoord bij te werken. De waarde voor het nieuwe wachtwoord voldoet niet aan de lengte, de complexiteit of de eisen van de geschiedenis van het domein.</MailboxName>
        Nadat u dit foutbericht hebt ontvangen, opnieuw ingesteld wachtwoord van de gebruiker in Active Directory: gebruikers en Computers.
    5. Configureer de aanmeldingsnaam van de gebruiker. De aanmeldingsnaam (ook bekend als de UPN-naam of UPN) is niet uit het gebruikersobject herstelde ingesteld. U moet de aanmeldingsnaam van de gebruiker bijwerken met name als de gebruiker een federatieve rekening.

      Configureren van de aanmeldingsnaam van de gebruiker de volgende stappen uit:
      1. In Active Directory: gebruikers en Computers met de rechtermuisknop op de gebruiker en klik vervolgens op Eigenschappen.
      2. Klik op Account, typ een naam in het vak aanmeldingsnaam van de gebruiker en klik op OK.
Tot slot, als u de verwijderde gebruikersaccount met behulp van de Prullenbak van Active Directory of met het hulpprogramma AdRestore niet herstellen, een bindende terugzetbewerking uitvoeren van de verwijderde gebruikersobjecten in Active Directory.

Waarschuwing Zorg ervoor dat alleen de gebruikersobjecten die u wilt terugzetten, worden gemarkeerd als bindend. Active Directory-objecten die zijn gemarkeerd als bindend in het herstelproces kunnen veroorzaken veel problemen voor Active Directory-service.

Ga naar de volgende Microsoft-website voor meer informatie over het uitvoeren van een gemachtigde herstelprocedure van Active Directory-objecten:
Bindend terugzetten van Active Directory-objecten

WaarschuwingObjecten die worden hersteld met behulp van resolutie 3 mogelijk niet alle kenmerken van service (Exchange Online, Lync Online, enzovoort) automatisch opnieuw gevuld na de actie VorigFormaat. De beheerprogramma's van de desbetreffende service de kenmerken van het object op de gebouwen opnieuw voordat de volgende directory synchronisatie-interval de actie VorigFormaat naar de cloud-map geeft moet gebruiken.

Voor een object die voorheen e-mailadres in Exchange Online, wilt u mogelijk Windows PowerShell-cmdlets gebruiken de Exchange Online kenmerken opnieuw moet vullen. In het volgende voorbeeld wordt het object gebruiker1 wordt opnieuw gevuld met Exchange Online kenmerken voor de huurder contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Als de volgende voorwaarden voldaan wordt, werken resolutie 3 niet:
  • Het object herstellen met behulp van de Prullenbak van Active Directory is niet beschikbaar.
  • Het object herstellen met het hulpprogramma AdRestore is niet beschikbaar.
  • Active Directory gemachtigd herstellen is niet beschikbaar.
In dit geval contact op met Office 365 Support voor hulp.

MEER INFORMATIE

Wijzigingen die zijn aangebracht in een domein of op een gebruikersobject in Office 365 nadat een account is verwijderd en voordat de gebruiker een account is hersteld kunnen invloed hebben op de gebruiker na herstel optreden. Nadat de gebruiker is verwijderd en voordat het herstel van de gebruiker, kunnen de volgende gebeurtenissen plaatsvinden:
  • Een nieuwe gebruiker wordt gemaakt die een unieke gebruikers-id-waarde die voorheen werd toegewezen aan de verwijderde gebruiker gebruikt.
  • Een nieuwe gebruiker wordt gemaakt die een unieke e-mail adreswaarde die voorheen werd toegewezen aan de verwijderde gebruiker gebruikt.
Wanneer deze conflicten optreden, moeten conflicterende attributen worden bijgewerkt om het conflict verwijderen voordat het herstel van de gebruiker kan worden voltooid. Als er een conflict optreedt tijdens het herstellen van de gebruiker, zal de gebruiker optreden van de volgende symptomen wanneer een gebruiker herstellen wordt geprobeerd:
  • Windows PowerShell retourneert een van de volgende foutberichten weergegeven:

    Foutbericht 1
    Herstellen-MsolUser: De opgegeven gebruikersaccount kan niet worden hersteld vanwege de volgende fout: fout Type UserPrincipalName
    Foutbericht 2
    Herstellen-MsolUser: De opgegeven gebruikersaccount kan niet worden hersteld vanwege de volgende fout: Type fout proxyAddress
    Als u gebruikers in deze status herstellen, kunt u het conflict corrigeren met behulp van de volgende parameters bij het uitvoeren van de Herstel MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Opmerking Als u werkt met de AutoReconcileProxyConflicts parameter, alle eventuele conflicten e-mailadressen van de verwijderde gebruiker worden verwijderd voordat u verder met het herstelproces gaat.
  • De Office 365 portal bevat de equivalente foutberichten in de vorm van de lidstaten van de Windows PowerShell-fout die eerder zijn vermeld. U ziet bijvoorbeeld het volgende:

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Schermafdruk van gebruiker naam Conflictpagina


    Gebruikers die zich in deze toestand te herstellen, vul het formulier in en zorg ervoor dat u opgeeft hoe wilt u het conflict oplossen.

Nog steeds hulp nodig? Ga naar de Office 365-Community .

Eigenschappen

Artikel ID: 2619308 - Laatste beoordeling: zondag 13 juli 2014 - Wijziging: 18.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Office 365
  • Office 365 User and Domain Management
Trefwoorden: 
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2619308

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com