Усунення неполадок видаленим користувачем облікових записів у службі Office 365

Переклади статей Переклади статей
Номер статті: 2619308 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

ПРОБЛЕМА

обліковий запис А комп'ютера користувача Office 365 випадково видалено зі служби Office 365 і має бути відновлені.

Причини

Office 365 облікові запис А бізнес-партнера можуть бути вилучені в будь-якому з наступних способів:
  • Облікові запис А бізнес-партнера можуть бути вручну видалені за допомогою на порталі Office 365.
  • Облікові запис А бізнес-партнера можна вручну видалити або видалені через скрипт, що за допомогою Microsoft Azure служба Active Directory модуль для Windows PowerShell.
  • Облікові запис А бізнес-партнера можуть бути вручну видалені за допомогою Центру адміністрування Exchange у службі Exchange Online.
  • Облікові запис А бізнес-партнера можуть бути видалені через синхронізовані видалення, якщо фільтрації змін синхронізації каталогу виключити об'єкт USER локальної служби служба Active Directory із синхронізацією безліч. (Фільтрації змін синхронізації каталогу також відомі як оглядового.)
  • Облікові запис А бізнес-партнера можуть бути видалені через синхронізовані видалення, якщо локального об'єкта користувача видалено з локальної служби служба схема Active Directory.

РІШЕННЯ

Перед початком

Під Вільний час видалення об'єкта користувача, його не негайно і повністю видаляється з системою автентифікації Azure служба Active Directory (AD блакитного). об'єкт USER ставиться на видалену держави і більше не з'являється в лістинг рядовий користувач. Тим не менш, вона присутня в блакитні оголошення бази даних і можуть бути відновлені для організації протягом 30 днів. Щоб визначити, чи об'єкт USER має право можуть бути вилучені з видалених держави, виконайте такі дії:
  1. На порталі Office 365 подивитися облікові запис А бізнес-партнера користувачів, які були видалені через портал. Для цього виконайте такі інтерактивні елементи.
    1. Ввійдіть до порталу (Office 365HTTPS://portal.Office.com) з використанням прав адміністратора.
    2. НатиснітьAdmin, клацнітьOffice 365і на лівій навігаційній панелі виберітькористувачів і групи.
    3. Виберіть пункт Видалені користувачіі перегляньте для користувача, який ви хочете відновити.
  2. сценарій виконання Azure служба Active Directory модуль для Windows PowerShell, виконайте такі дії:
    1. Натисніть кнопку Пуск, виберіть пункт Усі програми, виберіть пункт Windows Azure служба Active Directoryта виберіть Windows Azure служба Active Directory модуль для Windows PowerShell.
    2. Введіть наступні команди в тому порядку, в якому їх подано. Переконайтеся, що натискати клавішу Enter після кожної команди.
      • $cred = get-credential
        Примітка. Коли буде запропоновано, введіть свої облікові дані служби Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Роздільна здатність 1: За допомогою на порталі Office 365 або на Azure служба Active Directory модуль для Windows PowerShell відновити видалений обліковий запис А комп'ютера

Для відновлення облікового запису, видалено вручну, скористайтеся одним з наступних методів:
  • Відновити обліковий запис А комп'ютера користувача за допомогою на порталі Office 365. Для отримання додаткової інформації про те, як це зробити, див.Видалити або відновити користувачів.
  • Відновити обліковий запис А комп'ютера користувача за допомогою на Azure служба Active Directory модуль для Windows PowerShell. Для цього введітьодне з таких команд і натисніть клавішу Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Ці команди використовуються наступними конвенціями:
      • UserPrincipalName і ObjectID параметрів однозначно ідентифікувати об'єкт USER для відновлення.
      • AutoReconcileProxyConflictsпараметр є обов'язковим і використовується в сценаріях, в якому іншому об'єкті користувача надається цільовий об'єкт USER проксі-адресу після того, як її було видалено.
      • Параметр NewUserPrincipalNameза бажанням використовується в якому іншому об'єкті користувача надається цільовий об'єкт USER ім'я учасника-користувача (UPN) після цього UPN було видалено.

Роздільна здатність 2: Відновлення облікового запису було видалено, оскільки синхронізація служби каталогів, фільтрацію (scoping) зміни виключити об'єкт USER локальної служби служба Active Directory

Відновити видалені облікові запис А бізнес-партнера, переконайтеся, що фільтрації синхронізації каталогів таким чином, що сфера містить у собі об'єкти, які потрібно відновити. Щоб отримати додаткові відомості, перейдіть на веб-сайт корпорації Майкрософт:

Роздільна здатність 3: Відновлення облікового запису було видалено, оскільки локального користувача об'єкта було видалено з локальної служби Th? mu?c Ho?at ???ng схеми

Для відновлення елемента, які було видалено з локальної служби Th? mu?c Ho?at ???ng схеми, виконайте такі дії:
  1. Спробуйте відновити видалений елемент з Th? mu?c Ho?at ???ng кошика. Щоб отримати додаткові відомості про те, як це зробити перейдіть на веб-сайті Microsoft:
    Th? mu?c Ho?at ???ng Recycle Bin крок за кроком керівництво
    Примітки
    • Th? mu?c Ho?at ???ng кошик доступна тільки з функціональному рівні Windows 2008 R2 або новіших версій.
    • Для Th? mu?c Ho?at ???ng кошика будуть корисні у відновлення елемента вона повинна бути доступна, перш ніж запис буде вилучено.
  2. Th? mu?c Ho?at ???ng recycle bin недоступний або якщо об'єкт в питанні більше не переміщено до кошика, спробуйте відновити видалений елемент за допомогою засобу AdRestore. Для цього виконайте такі дії.
    1. Встановити AdRestore інструмент з веб-сайту Microsoft TechNet:
      http://TechNet.Microsoft.com/EN-US/SysInternals/bb963906.aspx
    2. Використовуйте AdRestore разом з Фільтр пошуку, щоб знайти об'єкт користувача видалені з локальним.

      Нижче наведено приклад того, як використовувати AdRestore, щоб перерахувати всі об'єкти користувачів, які мають строку "користувач а" у назві:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. Використання AdRestore разом з -r перемикання відновити об'єкт користувача.

      Нижче наведено приклад того, як використовувати AdRestore для відновлення UserA об'єкта:
      C:\>adrestore.exe Usera –r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Увімкнути об'єкті користувача в Th? mu?c Ho?at ???ng. Коли об'єкт буде відновлено, його вимкнуто в першу чергу. Таким чином, ви повинні включити його. В разі необхідності, спочатку скинути пароль користувача об'єкта і ввімкніть об'єкті користувача в Th? mu?c Ho?at ???ng – користувачі й комп'ютери.

      Щоб увімкнути об'єкті користувача в Th? mu?c Ho?at ???ng – користувачі й комп'ютери, виконайте такі дії:
      1. У Th? mu?c Ho?at ???ng – користувачі й комп'ютери, клацніть правою кнопкою миші на користувача і натисніть кнопку скинути пароль.
      2. Введіть новий пароль у на новий пароль та підтвердити пароль коробки і натисніть кнопку ОК.
      3. Клацніть правою кнопкою миші на користувача, натисніть кнопку Увімкнути обліковий записі натисніть кнопку ОК.

        Згорнути це зображенняРозгорнути це зображення
        Знімок екрана, увімкнути облікового запису у службі Active Directory

        З'являється таке повідомлення про помилку. (Це повідомлення про помилку очікується.)
        Windows не вдалося увімкнути об'єкт <MailboxName>, оскільки:
        Не вдалося оновити також пароль. Надане значення для нового паролю не відповідає довжини, складності або історія вимоги до домену.</MailboxName>
        Після того, як ви отримали це повідомлення про помилку, скидання пароля користувача в Active Directory – користувачі й комп'ютери.
    5. Налаштувати ім'я користувача для входу. Ім'я для входу користувача (також відомий як основного імені користувача, або UPN) не встановлений з відновлений користувача об'єкта. Вам необхідно оновити ім'я користувача для входу, особливо, якщо користувач має обліковий запис федеративного.

      Щоб налаштувати ім'я користувача для входу, виконайте такі дії:
      1. У Active Directory – користувачі й комп'ютери, клацніть правою кнопкою миші на користувача і натисніть кнопку Властивості.
      2. Виберіть обліковий запис, введіть ім'я в полі ім'я входу користувача та натисніть кнопку OK.
Нарешті, не можна відновити видалений обліковий запис через кошика Active Directory або за допомогою засобу AdRestore, виконувати авторитетний відновлення видалених користувачем об'єктів у Active Directory.

Попередження. Переконайтеся, що тільки об'єкти користувача, який потрібно відновити позначені як авторитетну. Об'єкти Active Directory позначені як авторитетну в процесі відновлення може викликати багато проблем служби Active Directory.

Для отримання додаткової інформації про те, як виконати авторитетний відновлення об'єктів Active Directory, перейдіть на веб-сайті Microsoft:
Виступати авторитетна відновлення Active Directory об'єкти

Попередження. Об'єкти, які відновлюються за допомогою резолюція 3 не можуть мати всі атрибути служби (Exchange Online, Lync онлайн, і так далі) автоматично повторно заповнити після відновлення дії. За допомогою засобів керування відповідні служби заселити локальні атрибути об'єкта, перш ніж наступний інтервал синхронізації каталогів поширюється дія відновити до хмари.

Наприклад, бо об'єкта, який раніше був пошти у службі Exchange Online, ви можете використовувати командлетів Windows PowerShell, щоб заселити Exchange Online атрибути. У наведеному нижче прикладі Користувач1 об'єкт є повторно заповнити з Exchange Online атрибути для contoso.onmicrosoft.com компонентів:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Якщо виконуються такі умови, резолюція 3 не буде працювати:
  • Відновлення об'єкта за допомогою кошика Active Directory не є доступним варіантом.
  • Відновлення об'єкт за допомогою інструмента AdRestore не є доступним варіантом.
  • Active Directory авторитетний відновлення не є доступним варіантом.
У цій ситуації зверніться за допомогою до Office 365 підтримки.

Додаткові відомості

Зміни, внесені до домену чи до об'єкта користувача у службі Office 365 після видалення облікового запису користувача і перед ним відновлені облікового запису може впливати на користувача досвід після відновлення. Після видалення користувачів і до користувача відновлення можуть виникнути такі події:
  • Новий користувач створюється, хто використовує значення Ідентифікатора унікального користувача, який раніше був присвоєний видаленим користувачем.
  • Новий користувач створюється, хто використовує унікальну електронну адресу значення, яке раніше було призначено видаленим користувачем.
При виникненні цих конфліктів, конфліктні атрибути потрібно оновлювати, видалити конфлікт, перш ніж користувач відновлення може бути завершена. Якщо конфлікт виникає під час відновлення користувача, користувач буде виникнути такі ускладнення випробувана користувача відновлення:
  • Windows PowerShell повертає один із таких повідомлень про помилку:

    Повідомлення про помилку 1
    Відновлення MsolUser: Указаний обліковий запис відновити неможливо через таку помилку: помилка типу UserPrincipalName
    Повідомлення про помилку 2
    Відновлення MsolUser: Указаний обліковий запис відновити неможливо через таку помилку: proxyAddress – багатозначний тип помилки
    Щоб відновити користувачам, які знаходяться в цьому стані, можна усунути конфлікт використовуючи наступні параметри під час запуску на Відновлення MSOLUser командлет:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Примітка. Під час використання в AutoReconcileProxyConflicts за допомогою параметра будь-які суперечливі, адреси електронної пошти видаляються з видаленим користувачем, перш ніж продовжити процес відновлення.
  • На порталі Office 365 відображає еквівалентні помилка повідомлення у вигляді Windows PowerShell помилка держав, які були раніше згадані. Наприклад, ви бачите нижче:

    Згорнути це зображенняРозгорнути це зображення
    Знімок екрана користувача ім'я конфлікт сторінки


    Щоб відновити користувачам, які знаходяться в цьому стані, заповніть форму і переконайтеся, що ви вказати, як ви хочете, щоб усунути конфлікт.

Все ще потрібна допомога? Перейдіть до на Office 365 спільноти .

Властивості

Номер статті: 2619308 - Востаннє переглянуто: 13 липня 2014 р. - Редакція: 18.0
Застосовується до:
  • Microsoft Office 365
  • Office 365 User and Domain Management
Ключові слова: 
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2619308

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com