Устранение неполадок удаленных учетных записей пользователей в Office 365

Переводы статьи Переводы статьи
Код статьи: 2619308 - Vizualiza?i produsele pentru care se aplic? acest articol.

Не знаете какой выпуск Office 365 вы используете? Перейдите на веб-сайт Майкрософт:
Я использую Office 365 после обновления службы?
Развернуть все | Свернуть все

ПРОБЛЕМА

Учетную запись Office 365 случайно удален из Office 365 и его необходимо восстановить.

ПРИЧИНА

Office 365 учетные записи можно удалить одним из следующих способов:
  • Можно вручную удалить учетные записи пользователей с помощью портала Office 365.
  • Учетные записи можно удалить вручную или удалена с помощью сценария с помощью Windows Azure Active Directory модуль для Windows PowerShell.
  • Учетные записи пользователей могут удаляться вручную с помощью панели управления Exchange в Exchange через Интернет.
  • Учетные записи пользователей могут быть удалены через синхронизированный удаления, если изменения фильтрации синхронизации каталога локального объекта пользователя Active Directory исключить из списка синхронизации. (Изменения фильтрации синхронизации каталога также известны как области.)
  • Учетные записи пользователей могут быть удалены через Удаление синхронизированных Если объект локального пользователя была удалена из локального схемы Active Directory.

РЕШЕНИЕ

Прежде чем начать

При удалении объекта пользователя, он не сразу и полностью удаляется из системы проверки подлинности Active Directory Windows Azure (Windows Azure AD). Объект пользователя помещается в удаленном состоянии и больше не отображается в списке обычного пользователя. Тем не менее он присутствует в базе данных Windows Azure AD и могут быть восстановлены в организации в течение 30 дней. Чтобы определить, является ли право восстановлено из удаленных состояние объекта-пользователя, выполните следующие действия:
  1. Поиск учетных записей пользователей, которые были удалены через портал на портале Office 365. Чтобы сделать это, выполните следующие действия.
    1. Вход (портала Office 365https://Portal.microsoftonline.com) с использованием учетных данных администратора.
    2. Выполните одно из следующих действий.
      • В Office 365 щелкните Admin, нажмите кнопку Office 365и выберите пользователей и группыв левой навигационной панели.
      • Выберите Adminв Office 365 до обновления, а затем и в левой области в разделе Управлениещелкните пользователей.
    3. Выполните одно из следующих действий.
      • В Office 365 щелкните Удаленные пользователии найдите пользователя, который требуется восстановить.
      • В перед обновлением Office 365, на странице пользователи нажмите кнопку Удаленныеи найдите пользователя, который требуется восстановить.
  2. С помощью Windows Azure Active Directory модуль для Windows PowerShell, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Active Directory Windows Azureи выберите пункт Windows Azure Active Directory модуль для Windows PowerShell.
    2. Введите следующие команды в указанном порядке. Убедитесь в том, нажмите клавишу ВВОД после ввода каждой команды.
      • $cred = get-credential
        Примечание Когда появится запрос, введите учетные данные Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Решение 1: Используйте портала Office 365 или Windows Azure Active Directory модуль для Windows PowerShell для восстановления удаленной учетной записи пользователя

Чтобы восстановить учетную запись пользователя, который был удален вручную, используйте один из следующих методов:
  • Для восстановления учетной записи пользователя с помощью портала Office 365. Дополнительные сведения о том, как сделать это перейдите в один из следующих веб-узлах корпорации Майкрософт:
  • Чтобы восстановить учетную запись пользователя с помощью Windows Azure Active Directory модуль для Windows PowerShell. Чтобы сделать это, введите одну из следующих команд и нажмите клавишу ВВОД:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      В этих командах используются следующие условные обозначения:
      • Параметры ObjectID и UserPrincipalName уникальным образом идентифицировать объект пользователя для восстановления.
      • Необязательный параметрutoReconcileProxyConflictsA, используется в сценариях, в которых другой объект пользователя предоставляется адрес прокси-сервера объекта конечного пользователя после этого адреса была удалена.
      • При необходимости NewUserPrincipalNameпараметр используется в сценариях, в которых объект другого пользователя предоставляется основное имя пользователя целевой объект пользователя (UPN) после этого имени участника-пользователя была удалена.

Решение 2: Восстановление учетной записи пользователя, который был удален из-за фильтрации (области) изменения синхронизации каталогов исключить объекта пользователя Active Directory на предприятии

Чтобы восстановить удаленную учетную запись, убедитесь в том, что фильтрация синхронизации каталога задано таким образом, что область содержит объекты, которые требуется восстановить. Для получения дополнительных сведений посетите следующий веб-узел корпорации Майкрософт:
Настройка фильтрации для синхронизации каталогов

Решение 3: Восстановление учетной записи пользователя, который был удален, так как объект локального пользователя была удалена из схемы Active Directory локального

Чтобы восстановить элемент, который был удален из локального схемы Active Directory, выполните следующие действия.
  1. Попробуйте восстановить удаленный элемент из корзины Active Directory. Дополнительные сведения о том, как сделать это посетите следующий веб-узел корпорации Майкрософт:
    Active Directory Recycle Bin Пошаговое руководство
    Примечания
    • Корзина Active Directory доступна только при наличии функциональный уровень Windows 2008 R2 или более поздней версии.
    • Корзина Active Directory будут полезны при восстановлении элемента его необходимо включить перед удалением элемента.
  2. Если Корзина Active Directory ячейки недоступна или если рассматриваемый объект больше не находится в корзине, попытаться восстановить удаленный элемент, используя средство AdRestore. Чтобы сделать это, выполните следующие действия.
    1. Установите средство AdRestore следующий веб-узел Microsoft TechNet:
      http://TechNet.Microsoft.com/en-US/Sysinternals/bb963906.aspx
    2. Использование AdRestore вместе с фильтром поиска для обнаружения удаленных локального объекта пользователя.

      Ниже приведен пример использования AdRestore для перечисления всех объектов-пользователей, в которых есть строка «UserA» свое имя.
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. Использование AdRestore вместе с -r переключение для восстановления объекта-пользователя.

      Ниже приведен пример использования AdRestore для восстановления объекта пользователя UserA.
      C:\>adrestore.exe Usera –r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Включите объект пользователя в Active Directory. При восстановлении объекта она отключена в первую очередь. Таким образом необходимо включить его. При необходимости сбросить пароль объекта пользователя, а затем включите объекта пользователя в Active Directory — пользователи и компьютеры.

      Чтобы включить объект пользователя в Active Directory — пользователи и компьютеры, выполните следующие действия.
      1. В Active Directory — пользователи и компьютеры, щелкните правой кнопкой мыши пользователя и нажмите кнопку Смена пароля.
      2. Введите новый пароль в новый пароль и Подтверждение поля и нажмите кнопку ОК.
      3. Щелкните правой кнопкой мыши пользователя, нажмите кнопку Включить учетную записьи нажмите кнопку ОК.

        Свернуть это изображениеРазвернуть это изображение
        Снимок экрана: включить учетную запись в Active Directory

        Появляется следующее сообщение об ошибке. (Ожидается это сообщение об ошибке).
        Не удалось включить объект <MailboxName>, так как:
        Не удается обновить пароль. Введенный пароль не соответствует длине, сложности или требования истории домена.</MailboxName>
        После получения этого сообщения об ошибке, сбросьте пароль пользователя в Active Directory — пользователи и компьютеры.
    5. Настройте имя пользователя для входа. Восстановленные пользователя из его объекта не задано имя входа пользователя (также известный как имя участника-пользователя или имя участника-пользователя). Необходимо обновить имя входа пользователя, особенно в том случае, если пользователь является федеративной учетной записи.

      Чтобы настроить имя входа пользователя, выполните следующие действия.
      1. В Active Directory — пользователи и компьютеры, щелкните правой кнопкой мыши пользователя и нажмите кнопку Свойства.
      2. Выберите учетную запись, введите имя в поле имя пользователя и нажмите кнопку ОК.
Наконец Если не удается восстановить учетную запись удаленного пользователя через Корзина Active Directory или с помощью программы AdRestore, выполните принудительное восстановление объектов удаленных пользователей в Active Directory.

Предупреждение Убедитесь, что только пользовательские объекты, которые вы хотите восстановить помечаются как управляющий. Объекты службы Active Directory, помеченные как управляющий в процессе восстановления может вызвать много проблем со службой каталогов Active Directory.

Дополнительные сведения о том, как выполнить принудительное восстановление объектов Active Directory посетите следующий веб-узел корпорации Майкрософт:
ПредупреждениеОбъекты, которые будут восстановлены с помощью решение 3 не может иметь все атрибуты службы (Exchange Online, Lync через Интернет, и так далее) автоматически заполняться после восстановления действий. Используйте средства управления соответствующую службу для повторного заполнения атрибутов объекта на предприятии до следующего интервала синхронизации каталога распространяется действие восстановления каталог облака.

Например для объекта, который ранее был почтовым ящиком Exchange Online, можно использовать командлеты Windows PowerShell для повторного заполнения атрибутов Exchange Online. В следующем примере объект пользователя User1 переписывается с атрибутами Exchange Online для клиентов contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Решение 3 не будет работать, если выполняются следующие условия:
  • Восстановление объекта с помощью корзины Active Directory не доступен.
  • Восстановление объекта с помощью инструмента AdRestore не доступен.
  • Принудительное восстановление Active Directory не доступен.
В этом случае обратитесь за помощью поддержки Office 365.

ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ

Изменения, внесенные в домене или для объекта пользователя в Office 365 после удаления учетной записи пользователя и перед пользователем восстановления учетной записи может повлиять на пользователя возникают после восстановления. После удаления пользователя и до восстановления данных пользователя могут возникнуть следующие события:
  • При этом создается новый пользователь, кто использует значение идентификатора уникального пользователя, который ранее был назначен удаленного пользователя.
  • При этом создается новый пользователь, кто использует значение адреса электронной почты уникальный, назначенную ранее удаленного пользователя.
При возникновении конфликтов в этих конфликтующих атрибуты должны быть обновлены, чтобы устранить конфликт до завершения восстановления пользователя. При возникновении конфликта во время восстановления данных пользователя, пользователь будет наблюдаться следующие проблемы при попытке восстановления пользователя:
  • Windows PowerShell возвращает одно из следующих сообщений об ошибке:

    Сообщение об ошибке 1
    Восстановление-MsolUser: Учетная запись указанного пользователя не могут быть восстановлены из-за следующей ошибки: Ошибка типа UserPrincipalName
    Сообщение об ошибке 2
    Восстановление-MsolUser: Учетная запись указанного пользователя не могут быть восстановлены из-за следующей ошибки: Ошибка типа proxyAddress
    Чтобы восстановить пользователей, которые находятся в этом состоянии, конфликт можно исправить с помощью следующих параметров при запуске Восстановление MSOLUser командлет:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Примечание При использовании AutoReconcileProxyConflicts параметр любые конфликтующие адреса электронной почты будут удалены из удаленного пользователя, перед тем как продолжить процесс восстановления.
  • Портала Office 365 показан эквивалентный ошибок в форме состояния ошибок Windows PowerShell, упомянутых ранее. Например вы увидите следующее:

    Свернуть это изображениеРазвернуть это изображение
    Снимок экрана: страница конфликта имени пользователя


    Чтобы восстановить пользователей, которые находятся в этом состоянии, заполните форму и убедитесь, что указать способ устранения конфликта.

По-прежнему нужна помощь? Последовательно выберите пункты Сообщество Office 365 веб-сайт.

Свойства

Код статьи: 2619308 - Последний отзыв: 10 января 2014 г. - Revision: 13.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for small businesses  (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Microsoft Office 365
Ключевые слова: 
o365a o365e kbgraphxlink o365p o365 o365062011 pre-upgrade o365022013 o365m after upgrade kbgraphic kbmt KB2619308 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2619308

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com