文章编号: 2619308 - 查看本文应用于的产品
展开全部 | 关闭全部

问题

Office 365 中的用户帐户的权限被意外地删除从 Office 365,必须恢复。

原因

可以在下列任一方法删除 office 365 的用户帐户:
  • 可以通过使用 Office 365 门户手动删除用户帐户。
  • 可以手动删除或使用 Microsoft Azure 活动目录模块用于 Windows PowerShell 通过脚本删除用户帐户。
  • 可以通过使用 Exchange 联机的 Exchange 管理员中心手动删除用户帐户。
  • 如果目录同步筛选更改同步设置中排除内部部署 活动目录(AD) 用户对象可以通过同步删除删除用户帐户。(目录同步筛选更改被也称为范围。)
  • 如果内部用户对象已被删除从内部部署 活动目录(AD) 架构可以通过同步删除删除用户帐户。

本地

在开始之前

当删除一个用户对象时,它是不立即和完全从 Azure 活动目录(AD) (Azure AD) 身份验证系统。用户对象处于已删除状态,并且不再出现在普通用户列表中。但是,它 Azure AD 数据库中存在,并且可以在 30 天内组织恢复。若要确定用户对象是否有资格从已删除的状态恢复,请执行以下步骤:
  1. 在 Office 365 门户中,查找已通过门户网站删除的用户帐户。若要执行此操作,请执行以下步骤:
    1. 在每次登录到 Office 365 门户(网站) (https://portal.office.com) 使用管理凭据。
    2. 单击管理,单击Office 365,,然后在左侧的导航窗格中,单击用户和组
    3. 单击删除用户,然后查找您要恢复的用户。
  2. 使用 Azure 活动目录模块用于 Windows PowerShell,请执行以下步骤:
    1. 单击开始,单击所有程序,都单击Windows Azure 活动目录(AD),然后都单击Windows Azure 活动目录模块用于 Windows PowerShell
    2. 在所显示的顺序键入以下命令。请确保键入每个命令后按 enter 键。
      • $cred = get-credential
        注意当出现提示时,输入您的 Office 365 提供凭据。
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

解决方法 1: 使用 Office 365 的门户网站或 Azure 活动目录模块用于 Windows PowerShell 来恢复已删除的用户帐户

若要恢复已被手动删除一个用户帐户,请使用下列方法之一:
  • 若要恢复的用户帐户,请使用 Office 365 门户。有关如何执行此操作的详细信息,请参见删除或还原用户.
  • 使用 Azure 活动目录模块用于 Windows PowerShell 恢复的用户帐户。若要执行此操作,键入一个下面的命令,然后按 enter 键:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      在这些命令中,使用以下约定:
      • 用户名对象 Id参数唯一地标识要还原的用户对象。
      • AutoReconcileProxyConflicts参数是可选的用在方案中的另一个用户对象授予目标用户对象的代理服务器地址后该地址已被删除。
      • NewUserPrincipalName参数 (可选) 用于在方案中的另一个用户对象授予目标用户对象的用户主体名称 (UPN) 后该 UPN 已被删除。

本地 2: 恢复目录同步筛选 (范围) 更改排除内部部署 活动目录(AD) 用户对象被删除的用户帐户

若要恢复已删除的用户帐户,请确保该目录同步筛选设置的方式范围包括您要恢复的对象。有关详细信息,请转到下面的 Microsoft 网站:
配置目录同步的筛选

本地 3: 恢复已被删除,因为从内部部署 活动目录(AD) 架构,内部用户对象已被删除的用户帐户

若要恢复从内部部署 活动目录(AD) 架构中删除了某项,请执行以下步骤:
  1. 试着从 活动目录(AD) 回收站还原已删除的项。有关如何执行此操作的详细信息,请转到下面的 Microsoft 网站: 强制目录同步
    活动目录(AD) 回收站 Bin 的逐步式指南
    注释
    • 活动目录(AD) 回收站是只能使用 Windows 2008 R2 或更高版本的功能级别。
    • 对于 活动目录(AD) 回收站将有益于恢复项目,必须启用它之前删除该项目。
  2. 如果 活动目录(AD) 回收站 bin 不可用,或者如果所述对象不再位于回收站中,尝试使用 AdRestore 工具来恢复已删除的项。若要执行此操作,请执行以下步骤:
    1. 从下面的 Microsoft TechNet 网站安装 AdRestore 工具:
      http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx
    2. 使用搜索筛选器与 AdRestore 定位内部部署已删除的用户对象。

      以下是如何使用 AdRestore 来枚举所有用户对象,其名称中包含"用户 a"字符串的示例:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. -r一起使用 AdRestore 开关来还原的用户对象。

      以下是如何使用 AdRestore 来恢复用户 a 对象的示例:
      C:\>adrestore.exe Usera –r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. 启用在 活动目录(AD) 中的用户对象。恢复对象后,开始时禁用它。因此,您必须启用它。如有必要,首先重置该用户对象的密码,然后启用 活动目录(AD) 用户和计算机中的用户对象。

      若要启用 活动目录(AD) 用户和计算机中的用户对象,请执行以下步骤:
      1. 在 活动目录(AD) 用户和计算机,用鼠标右键单击该用户,然后再单击重设密码。
      2. 输入新的密码在新密码 确认密码 框中,然后再单击确定
      3. 用鼠标右键单击该用户,单击启用帐户,然后单击确定

        收起这个图片展开这个图片
        启用帐户在 活动目录(AD) 中的屏幕抓图

        您会收到下面的错误消息。(此错误消息被预期)。
        Windows 不能启用对象<MailboxName>,这是因为:
        无法更新密码。为新密码提供的值不符合长度、 复杂性或历史记录的域的要求。</MailboxName>
        您会收到此错误消息后,重置在 活动目录(AD) 用户和计算机的用户的密码。
    5. 配置用户的登录名。用户登录名 (也称为用户主体名称或 UPN) 不是设置与还原的用户对象。您必须更新用户登录名,尤其是如果该用户是联合的帐户。

      若要配置用户登录名,请执行以下步骤:
      1. 在 活动目录(AD) 用户和计算机,用鼠标右键单击该用户,然后再单击属性。
      2. 单击帐户,在用户登录名框中,输入一个名称,然后单击确定。
最后,如果您不能恢复已删除的用户帐户,通过 活动目录(AD) 回收站或使用 AdRestore 工具,在 活动目录(AD) 中执行授权还原已删除的用户对象。

警告请确保您要还原的用户对象被标记为权威。被标记为权威还原过程中的活动目录对象可能会导致许多的 活动目录(AD) 服务问题。

有关如何执行权威性还原的 活动目录(AD) 对象的详细信息,请访问以下 Microsoft 网站:
执行权威性还原的 活动目录(AD) 对象

注意:使用解决方案 3 还原的对象可能不包含所有服务特性 (交换在线,Lync 在线,依次类推) 还原操作后自动重新填充。使用相应的服务管理工具的下一次目录同步时间间隔将传播到云目录还原操作前重新填充内部对象的属性。

例如,对于以前的对象的已启用邮件在 Exchange 联机,可能想要使用 Windows PowerShell 命令 重新填充 Exchange Online 的特性。在下面的示例中,用户 1 对象重新填充 Exchange 在线特性与 contoso.onmicrosoft.com 租户的:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
如果满足下列条件,分辨率 3 将不起作用:
  • 通过使用 活动目录(AD) 回收站还原的对象不是一个可用的选项。
  • 通过使用 AdRestore 工具来还原该对象并不是一个可用的选项。
  • 活动目录权威性还原,并不是一个可用的选项。
在此情况下,与 Office 365 支持联系的帮助。

详细信息

更改对域进行或到 Office 365 的用户对象,则删除用户帐户和用户帐户将恢复后可以影响用户体验后恢复。在删除用户后,用户恢复之前,可能会发生以下事件:
  • 谁使用唯一的用户 ID 值以前分配给已删除的用户创建新用户。
  • 使用者唯一的电子邮件地址,则该值以前分配给已删除的用户创建新用户。
发生这些冲突时,必须更新冲突属性可以完成用户恢复之前删除冲突。如果用户恢复过程中发生冲突,用户会遇到下列症状之一时尝试用户恢复:
  • Windows PowerShell 返回下列错误消息之一:

    错误消息 1
    还原-MsolUser: 指定的用户帐户不能还原由于如下的错误: 错误的类型关系
    错误消息 2
    还原-MsolUser: 指定的用户帐户不能还原由于如下的错误: 错误类型 proxyAddress
    若要还原处于此状态的用户,可以更正冲突通过在运行时使用以下参数 还原-MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    注意 当您使用 AutoReconcileProxyConflicts 参数,任何冲突继续恢复过程之前从已删除的用户删除的电子邮件地址。
  • Office 365 门户,前面提到的 Windows PowerShell 错误状态的形式显示等效的错误消息。例如,您看到以下项目:

    收起这个图片展开这个图片
    用户名称冲突页面的屏幕抓图


    若要还原处于此状态的用户,请完成窗体中,并确保您指定了要如何解决冲突。

仍需要帮助吗?请转到 Office 365 社区 网站。

属性

文章编号: 2619308 - 最后修改: 2014年7月13日 - 修订: 18.0
这篇文章中的信息适用于:
  • Microsoft Office 365
  • Office 365 User and Domain Management
关键字:?
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2619308
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com