Como resolver problemas de contas de utilizador eliminadas no Office 365

Traduções de Artigos Traduções de Artigos
Artigo: 2619308 - Ver produtos para os quais este artigo se aplica.

Não tem a certeza que versão do Office 365 que está a utilizar? Vá para o seguinte Web site da Microsoft:
Estou a utilizar Office 365 após a actualização de serviço
Expandir tudo | Reduzir tudo

PROBLEMA

Uma conta de utilizador do Office 365 é acidentalmente eliminada do Office 365 e tem de ser restaurado.

CAUSA

Contas de utilizador 365 do Office podem ser eliminadas em qualquer uma das seguintes formas:
  • Contas de utilizador podem ser eliminadas manualmente utilizando o portal Office 365.
  • Contas de utilizador possam ser eliminadas manualmente ou eliminadas através de um script utilizando o Windows Azure Active Directory módulo para o Windows PowerShell.
  • Contas de utilizador podem ser eliminadas manualmente, utilizando o painel de controlo de Exchange no Exchange Online.
  • Contas de utilizador podem ser eliminadas através de uma eliminação sincronizada se as alterações de filtragem de sincronização de directório excluir o objecto de utilizador do Active Directory no local a partir do conjunto de sincronização. (Alterações de filtragem de sincronização de directório também são conhecidas como âmbitos.)
  • Contas de utilizador podem ser eliminadas através de uma eliminação sincronizada se o objecto de utilizador no local foi eliminado do esquema do Active Directory no local.

SOLUÇÃO

Antes de iniciar

Quando um objecto de utilizador é eliminado, é não imediatamente e completamente removido do sistema de autenticação do Windows Azure Active Directory (Windows Azure AD). O objecto de utilizador é colocado num Estado membro eliminado e já não aparece na listagem utilizador normal. Contudo, está presente na base de dados Windows Azure AD e podem ser recuperado para uma organização dentro de 30 dias. Para determinar se um objecto de utilizador é elegível para ser recuperados a partir de um Estado membro eliminado, siga estes passos:
  1. No portal Office 365, procure contas de utilizador que foram eliminadas através do portal. Para tal, siga estes passos:
    1. Iniciar sessão na (portal Office 365https://portal.microsoftonline.com), utilizando credenciais administrativas.
    2. Efectue um dos seguintes procedimentos:
      • No Office 365, clique em Admin, clique em Office 365e, em seguida, no painel de navegação do lado esquerdo, clique em utilizadores e grupos.
      • No Office 365 pré-actualização, clique em Administraçãoe, em seguida e, em seguida, no painel de navegação do lado esquerdo, clique em Gestão, em utilizadores.
    3. Efectue um dos seguintes procedimentos:
      • No Office 365, clique em utilizadores eliminadose, em seguida, procure o utilizador que pretende recuperar.
      • Na actualização de versões anteriores ao Office 365, na página utilizadores, clique em eliminadose, em seguida, procure o utilizador que pretende recuperar.
  2. Utilização do Windows Azure Active Directory módulo para o Windows PowerShell, siga estes passos:
    1. Clique em Iniciar, clique em Todos os programas, clique em Windows Azure Active Directorye, em seguida, clique em Windows Azure Active Directory módulo para o Windows PowerShell.
    2. Escreva os seguintes comandos pela ordem em que são apresentados. Certifique-se de que prime Enter depois de escrever cada comando.
      • $cred = get-credential
        Nota Quando lhe for pedido, introduza as credenciais do Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Resolução 1: Utilizar o portal Office 365 ou o Windows Azure Active Directory módulo para o Windows PowerShell para recuperar uma conta de utilizador eliminada

Para recuperar uma conta de utilizador que foi eliminada manualmente, utilize um dos seguintes métodos:
  • Utilize o portal Office 365 para recuperar a conta de utilizador. Para mais informações sobre como efectuar este procedimento, vá para um dos seguintes Web sites da Microsoft:
  • Utilize o Windows Azure Active Directory módulo para o Windows PowerShell para recuperar a conta de utilizador. Para tal, escreva um dos seguintes comandos e, em seguida, prima Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Nestes comandos, são utilizadas as seguintes convenções:
      • Os parâmetros UserPrincipalName e ObjectID identificam de forma exclusiva o objecto de utilizador sejam restaurados.
      • O parâmetro deutoReconcileProxyConflictsAé opcional e é utilizado em cenários em que o outro objecto de utilizador é concedido endereço proxy do objecto de utilizador de destino depois desse endereço foi eliminado.
      • Opcionalmente, o parâmetro NewUserPrincipalNameé utilizado em cenários em que o outro objecto de utilizador é concedido nome de principal de utilizador (UPN) o objecto de utilizador de destino depois desse UPN foi eliminado.

Resolução 2: Recuperar uma conta de utilizador que foi eliminada porque a sincronização de directórios (âmbito) alterações de filtragem excluir o objecto de utilizador do Active Directory no local

Para recuperar as contas de utilizador eliminada, certifique-se de que a filtragem de sincronização de directório está definida de modo a que o âmbito de aplicação inclui os objectos que pretende recuperar. Para mais informações, consulte o seguinte Web site da Microsoft:
Configurar a filtragem para sincronização de directórios

Resolução 3: Recuperar uma conta de utilizador que foi eliminada porque foi eliminado o objecto de utilizador no local do esquema do Active Directory no local

Para recuperar um item que foi eliminado do esquema do Active Directory no local, siga estes passos:
  1. Tente restaurar o item eliminado a partir da Reciclagem do Active Directory. Para mais informações sobre como efectuar este procedimento, vá para o seguinte Web site da Microsoft:
    Guia passo a passo da posição de reciclagem do Active Directory
    Notas
    • A Reciclagem do Active Directory está disponível apenas com o nível de funcionalidade do Windows 2008 R2 ou versões posteriores.
    • Para a Reciclagem do Active Directory ser útil na recuperação de um item, terá de ser activada antes do item é eliminado.
  2. Se a Reciclagem do Active Directory posição não está disponível ou se o objecto em questão já não estiver na Reciclagem, tentar recuperar o item eliminado utilizando a ferramenta AdRestore. Para tal, siga estes passos:
    1. Instale a ferramenta AdRestore a partir do seguinte Web site da Microsoft TechNet:
      http://technet.microsoft.com/en-us/Sysinternals/bb963906.aspx
    2. Utilize AdRestore em conjunto com um filtro de procura para localizar o objecto de utilizador eliminadas no local.

      Segue-se um exemplo de como utilizar AdRestore para enumerar todos os objectos de utilizador com uma cadeia "Utilizadora" no respectivo nome:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. AdRestore de utilização em conjunto com o -r mudar para restaurar o objecto de utilizador.

      Segue-se um exemplo de como utilizar AdRestore para restaurar o objecto do UtilizadorA:
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Active o objecto de utilizador no Active Directory. Quando o objecto for restaurado, está desactivado no início. Consequentemente, terá de activá-la. Se for necessário, primeiro reponha a palavra-passe do objecto de utilizador e, em seguida, activar o objecto de utilizador em computadores e utilizadores do Active Directory.

      Para activar o objecto de utilizador em computadores e utilizadores do Active Directory, siga estes passos:
      1. Em computadores e utilizadores do Active Directory, com o botão direito do utilizador e, em seguida, clique em Repor palavra-passe.
      2. Introduza uma palavra-passe nova a nova palavra-passe e Confirmar palavra-passe caixas e, em seguida, clique em OK.
      3. Com o botão direito do utilizador, clique em Activar contae, em seguida, clique em OK.

        Reduzir esta imagemExpandir esta imagem
        Captura de ecrã do activar conta no Active Directory

        Recebe a seguinte mensagem de erro. (Esta mensagem de erro é esperada.)
        Windows não consegue activar o objecto <MailboxName>porque:
        Não é possível actualizar a palavra-passe. O valor fornecido para a nova palavra-passe não cumpre o comprimento, complexidade ou requisitos de histórico do domínio.</MailboxName>
        Depois de receber esta mensagem de erro, repor a palavra-passe do utilizador computadores e utilizadores do Active Directory.
    5. Configure o nome de início de sessão do utilizador. O nome de início de sessão de utilizador (também conhecido como o nome principal de utilizador ou UPN) não está definido no objecto de utilizador restaurado. Tem de actualizar o nome de início de sessão do utilizador, especialmente se o utilizador é uma conta federada.

      Para configurar o nome de início de sessão do utilizador, siga estes passos:
      1. Em computadores e utilizadores do Active Directory, com o botão direito do utilizador e, em seguida, clique em Propriedades.
      2. Clique em conta, introduza um nome na caixa de nome de início de sessão de utilizador e, em seguida, clique em OK.
Finalmente, se não é possível recuperar a conta de utilizador eliminada através da Reciclagem do Active Directory ou utilizando a ferramenta de AdRestore, efectue um restauro autoritário dos objectos de utilizador eliminadas no Active Directory.

Aviso Certifique-se de que apenas os objectos de utilizador que pretende restaurar são marcados como autoritários. Os objectos do Active Directory que estão marcados como autoritários no processo de restauro podem causar vários problemas de serviço do Active Directory.

Para mais informações sobre como efectuar um restauro autoritário dos objectos do Active Directory, consulte o seguinte Web site da Microsoft:
Um restauro autoritário de objectos do Active Directory

AvisoObjectos que são restaurados utilizando a resolução 3 podem não ter todos os atributos do serviço (Exchange Online, Lync Online, e assim sucessivamente) automaticamente preenchidas de novo após a acção de restauro. Utilize as ferramentas de gestão de serviço apropriado para preencher novamente os atributos do objecto no local antes do intervalo de sincronização de directório seguinte propaga a acção de restauro para o directório de nuvem.

Por exemplo, para um objecto que era anteriormente correio no Exchange Online, poderá utilizar cmdlets Windows PowerShell para preencher novamente os atributos do Exchange Online. No exemplo seguinte, o objecto de Utilizador1 é preenchido com atributos Exchange Online para o inquilino contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Caso se verifiquem as seguintes condições, não funcionarão Resolução 3:
  • Restaurar o objecto utilizando a Reciclagem do Active Directory não é uma opção disponível.
  • Restaurar o objecto utilizando a ferramenta de AdRestore não é uma opção disponível.
  • Active Directory autoritário restaurar não é uma opção disponível.
Nesta situação, contacte o suporte do Office 365 para obter ajuda.

MAIS INFORMAÇÕES

As alterações que são efectuadas a um domínio ou para um objecto de utilizador no Office 365 depois de uma conta de utilizador é eliminada e antes do utilizador é recuperada conta podem afectar o utilizador ocorrer após a recuperação. Após eliminação do utilizador e antes de recuperação de utilizador, poderão ocorrer os seguintes eventos:
  • Um novo utilizador é criado a quem utiliza um valor de ID exclusivo do utilizador que foi anteriormente atribuído ao utilizador eliminado.
  • Um novo utilizador é criado a quem utiliza um valor de endereço de correio electrónico exclusivo que foi anteriormente atribuído ao utilizador eliminado.
Quando estes conflitos ocorrem, atributos em conflito tem de ser actualizados para remover o conflito possível concluir a recuperação de utilizador. Se ocorrer um conflito durante a recuperação de utilizador, o utilizador irá detectar um dos seguintes sintomas quando é tentada uma recuperação de utilizador:
  • Windows PowerShell devolve uma das seguintes mensagens de erro:

    Mensagem de erro 1
    Restauro-MsolUser: A conta de utilizador especificada não pode ser restaurada devido ao seguinte erro: erro tipo UserPrincipalName
    Mensagem de erro 2
    Restauro-MsolUser: A conta de utilizador especificada não pode ser restaurada devido ao seguinte erro: erro do tipo proxyAddress
    Para restaurar os utilizadores que estão neste estado, pode corrigir o conflito utilizando os seguintes parâmetros quando executa o Restauro-MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Nota Quando utilizar o AutoReconcileProxyConflicts parâmetro, qualquer conflito de endereços de correio electrónico são removidos do utilizador eliminado antes de continuar o processo de recuperação.
  • O portal Office 365 mostra as mensagens de erro equivalente sob a forma dos Estados de erro do Windows PowerShell que foram anteriormente mencionadas. Por exemplo, consulte o seguinte:

    Reduzir esta imagemExpandir esta imagem
    Captura de ecrã da página de conflito de nome de utilizador


    Para restaurar os utilizadores que estão neste estado, preencha o formulário e certifique-se de que especifique como pretende corrigir o conflito.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site.

Propriedades

Artigo: 2619308 - Última revisão: 10 de janeiro de 2014 - Revisão: 12.0
A informação contida neste artigo aplica-se a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for small businesses  (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Office 365
Palavras-chave: 
o365a o365e kbgraphxlink o365p o365 o365062011 pre-upgrade o365022013 o365m after upgrade kbgraphic kbmt KB2619308 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2619308

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com