Felsökning av borttagna användarkontona i Office 365

Artikelöversättning Artikelöversättning
Artikel-id: 2619308 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

PROBLEMET

En Office 365-konto tas bort av misstag från Office 365 och måste återställas.

ORSAK

Office 365 användarkonton kan tas bort på något av följande sätt:
  • Användarkonton kan tas bort manuellt med hjälp av Office 365-portalen.
  • Användarkonton kan tas bort manuellt eller tas bort genom ett skript med Microsoft Azure Active Directory-modulen för Windows PowerShell.
  • Användarkonton kan tas bort manuellt med hjälp av Exchange-administratörscenter i Exchange Online.
  • Användarkonton kan tas bort via en synkroniserad borttagning om filtrering katalogändringar för synkronisering utesluta synkronisering uppsättningen användarobjektet för Active Directory-lokaler. (Filtrera katalogändringar för synkronisering också kallas scope.)
  • Användarkonton kan tas bort via en synkroniserad borttagning om lokal användarobjekt har tagits bort från lokal Active Directory-schemat.

LÖSNING

Innan du börjar

När du tar bort ett användarobjekt är det inte omedelbart och helt bort från Azure Active Directory (AD Azure)-systemet. Objektet placeras i ett tillstånd som tagits bort och visas inte längre i listan med vanliga användare. Dock finns i Azure AD-databas och kan återställas för en organisation inom 30 dagar. Ta reda på om ett användarobjekt är berättigad att återställas från ett borttaget så här:
  1. Slå upp användarkonton som har tagits bort på portalen i Office 365-portalen. Gör så här:
    1. Logga in på Office 365 portal (https://Portal.Office.com) med administratörsbehörighet.
    2. Klicka påAdminOffice 365, och klicka sedan påanvändare och grupperi den vänstra navigeringsrutan.
    3. Klicka på Borttaget användareoch leta reda på den användare som du vill återställa.
  2. Med hjälp av Azure Active Directory-modulen för Windows PowerShell, så här:
    1. Klicka på Start, Alla program, Windows Azure Active Directoryoch klicka sedan på Windows Azure Active Directory modulen för Windows PowerShell.
    2. Skriv följande kommandon i den ordning de presenteras. Kontrollera att du trycker på RETUR efter varje kommando.
      • $cred = get-credential
        Obs! När du uppmanas ange dina autentiseringsuppgifter för Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

Lösning 1: Använd Office 365-portalen eller Azure Active Directory-modulen för Windows PowerShell för att återskapa ett borttaget användarkonto

Om du vill återställa ett användarkonto som har tagits bort manuellt, använder du någon av följande metoder:
  • Använda Office 365-portalen för att återställa användarkontot. Mer information om hur du gör detta finns iTa bort eller återställa användare.
  • Använd Azure Active Directory-modulen för Windows PowerShell när du vill återställa användarkontot. Genom att angeett av följande kommandon och tryck sedan på RETUR:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      I dessa kommandon används följande konventioner:
      • Parametrarna UserPrincipalName och ObjectID identifierar användarobjektet som ska återställas.
      • EnutoReconcileProxyConflictsparameter är valfri och används i scenarier där en annan användarobjekt är garanterade mål användarobjektet proxyadress efter adressen togs bort.
      • NewUserPrincipalName-parametern används också i situationer där en annan användarobjekt är garanterade mål användarobjektet användarens huvudnamn (UPN) efter att UPN togs bort.

Lösning 2: Återställa ett användarkonto som har tagits bort eftersom katalogsynkronisering filtrering (omfångsdefinierande) ändringar utesluta användarobjektet för Active Directory-lokaler

Kontrollera att katalogen synkronisering filtrering är inställd på ett sådant sätt att området innehåller de objekt som du vill återställa om du vill återställa borttagna användarkontona. Mer information finns på följande Microsoft-webbplats:
Konfigurera filtrering för katalogsynkronisering

Lösning 3: Återställa ett användarkonto som har tagits bort eftersom lokala användarobjektet togs bort från Active Directory-schema på plats

Gör så här om du vill återskapa ett objekt som har tagits bort från den lokala Active Directory-schemat:
  1. Försök att återskapa borttagna objekt från Papperskorgen i Active Directory. Mer information om hur du gör detta finns på följande Microsoft-webbplats:
    Active Directory Recycle Bin Step-by-Step Guide
    Obs!
    • Papperskorgen i Active Directory är tillgänglig endast med funktionalitetsnivån för Windows 2008 R2 eller senare versioner.
    • För Active Directory-Papperskorgen ska användas för att återställa ett objekt, måste aktiveras innan objektet tas bort.
  2. Om Papperskorgen i Active Directory lagerplatsen är otillgänglig eller om det aktuella objektet finns inte längre i Papperskorgen, försök att återställa borttagna objekt med hjälp av verktyget AdRestore. Gör så här:
    1. Installera verktyget AdRestore från följande Microsoft TechNet-webbplats:
      http://technet.microsoft.com/en-us/Sysinternals/bb963906.aspx
    2. Använd AdRestore tillsammans med ett sökfilter för att hitta borttagna för lokala användarobjektet.

      Följande är ett exempel på hur du använder AdRestore för att räkna upp alla användarobjekt som har en sträng "UserA" i sitt namn:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. Använd AdRestore och -r växlar du till återställa användarobjektet.

      Följande är ett exempel på hur du använder AdRestore för att återställa UserA objekt:
      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Aktivera användarobjektet i Active Directory. När objektet återställs inaktiveras den först. Därför har du att aktivera den. Om det är nödvändigt först återställa användarobjektet lösenord och aktivera användarobjektet i Active Directory-användare och datorer.

      Så här aktiverar du användarobjektet i Active Directory-användare och datorer:
      1. Högerklicka på användaren i Active Directory-användare och datorer och klicka sedan på Återställ lösenord.
      2. Ange ett nytt lösenord i den Nytt lösenord och Bekräfta lösenord rutor och klicka sedan på OK.
      3. Högerklicka på användaren och klicka på Aktivera konto.

        Dölj bildenVisa bilden
        Skärmbild av aktivera konto i Active Directory

        Du får följande felmeddelande. (Det här felmeddelandet förväntas).
        Objektet <MailboxName>kan inte aktiveras i Windows eftersom:
        Det gick inte att uppdatera lösenordet. Värdet för det nya lösenordet uppfyller inte längd, komplexitet eller tidigare krav på domänen.</MailboxName>
        När du har fått det här felmeddelandet kan du återställa användarens lösenord i Active Directory-användare och datorer.
    5. Konfigurera användarens inloggningsnamn. Användarens inloggningsnamn (kallas även den UPN-namn eller UPN-) har inte angetts från återställda användarobjektet. Du måste uppdatera användarens inloggningsnamn, särskilt om användaren är en federerad konto.

      Så här konfigurerar du användarens inloggningsnamn:
      1. Högerklicka på användaren i Active Directory-användare och datorer och klicka sedan på Egenskaper.
      2. Klicka på konto, ange ett namn i rutan användarens inloggningsnamn och klicka sedan på OK.
Slutligen, om du inte kan återställa Borttaget användarkonto via Papperskorgen i Active Directory eller med hjälp av verktyget AdRestore utföra en auktoritär återställning av borttagna användarens objekt i Active Directory.

Varning Kontrollera att de användarobjekt som du vill återställa markeras som auktoritär. Active Directory-objekt som är markerade som auktoritär återställning pågår kan orsaka många problem för Active Directory-tjänsten.

Mer information om hur du utför en auktoritativ återställning av Active Directory-objekt finns på följande Microsoft-webbplats:
Utför en auktoritativ återställning av Active Directory-objekt

VarningObjekt som återställs med hjälp av lösning 3 kanske inte alla attribut (Exchange Online, Lync Online, och så vidare) automatiskt fylls efter instruktionen Återställ. Använd lämpliga tjänsthanteringsverktyg för att igen objektattribut lokal innan nästa katalog-synkroniseringsintervall sprider instruktionen Återställ till katalogen moln.

För ett objekt som tidigare var e-postfunktioner i Exchange Online, kan du till exempel vill använda Windows PowerShell-cmdlets för att åter fylla attributen Exchange Online. I följande exempel fylls Användare1 objekt med Exchange Online attribut för innehavaradministration för contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Lösning 3 fungerar inte om följande villkor är uppfyllda:
  • Återställa objektet med hjälp av Papperskorgen i Active Directory inte är ett tillgängligt alternativ.
  • Återställa objektet med hjälp av verktyget AdRestore inte är ett tillgängligt alternativ.
  • Active Directory auktoritär återställning inte är ett tillgängligt alternativ.
Kontakta Office 365-stöd i den här situationen.

MER INFORMATION

Ändringar som görs i en domän eller till ett användarobjekt i Office 365 när du tagit bort ett användarkonto och konto återställs innan användaren kan påverka användaren får efter återställning. Efter det att användaren och innan användaren återställning inträffar följande händelser:
  • En ny användare skapas som använder ett unikt användar-ID-värde som tidigare tilldelats den borttagna användaren.
  • En ny användare skapas som använder en unik e-postadress värde som tidigare tilldelats den borttagna användaren.
När dessa konflikter uppstår måste konflikt attribut uppdateras för att ta bort konflikten innan användaren återställning kan slutföras. Om en konflikt uppstår under återställning av användaren, kommer användaren händer något av följande inträffa när återställning för en användare försökte:
  • Windows PowerShell returnerar ett av följande felmeddelanden:

    Felmeddelande 1
    Återställ-MsolUser: Det angivna användarkontot kan inte återställas på grund av följande fel: fel typ UserPrincipalName
    Felmeddelande 2
    Återställ-MsolUser: Det angivna användarkontot kan inte återställas på grund av följande fel: feltyp proxyAddress
    Om du vill återställa användare i det här läget kan du korrigera konflikten med hjälp av följande parametrar när du kör den Återställ MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Obs! När du använder den AutoReconcileProxyConflicts Parametern alla konflikter mellan e-postadresser har tagits bort från den borttagna användaren innan du fortsätter med återställningen.
  • Office 365-portalen visar motsvarande felmeddelanden i form av fel Windows PowerShell-lägen som nämndes tidigare. Till exempel kan du se följande:

    Dölj bildenVisa bilden
    Skärmbild av användaren namnet Konfliktsida


    Fyll i formuläret om du vill återställa användare i det här läget och se till att du anger hur du vill lösa konflikten.

Behöver du hjälp? Gå till Office 365-Community .

Egenskaper

Artikel-id: 2619308 - Senaste granskning: den 13 juli 2014 - Revision: 18.0
Informationen i denna artikel gäller:
  • Microsoft Office 365
  • Office 365 User and Domain Management
Nyckelord: 
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2619308

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com