如何疑難排解 Office 365 中已刪除的使用者帳戶

文章翻譯 文章翻譯
文章編號: 2619308 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

問題

Office 365 使用者帳戶從 Office 365 意外刪除,而且必須還原。

原因

Office 365 的使用者帳戶可以刪除任何下列的方式:
  • 可以使用 Office 365 入口網站以手動方式刪除使用者帳戶。
  • 使用者帳戶可以以手動方式刪除或使用 Microsoft Azure 現用目錄模組的 Windows PowerShell 刪除透過指令碼。
  • 可以使用 Exchange admin 中心,線上 Exchange 中的手動刪除使用者帳戶。
  • 如果目錄同步處理篩選變更同步處理集合中排除上場所 Active Directory 使用者物件,可以透過同步處理刪除刪除使用者帳戶。(目錄同步處理篩選變更也會稱做範圍)。
  • 如果先使用者於刪除該物件從上場所 Active Directory 結構描述,可以透過同步處理刪除刪除使用者帳戶。

方案

在開始之前

刪除使用者物件時,它是不會立即且完整地從系統中移除 Azure Active Directory (Azure 廣告) 驗證。使用者物件放在已刪除的狀態,並不會再出現在一般的使用者清單。不過,它是出現在 Azure 的 AD 資料庫中,而且 30 天內組織就可以復原。如果要判斷是否可從已刪除的狀態復原使用者物件時,請依照下列步驟執行:
  1. 在 Office 365 入口網站,查看經由 「 入口 」 已刪除的使用者帳戶。若要這樣做,請依照下列步驟執行:
    1. 登入 Office 365 入口網站 (https://portal.office.com) 使用系統管理認證。
    2. 按一下 [系統管理員,按一下 [Office 365,,然後在左方瀏覽] 窗格中,按一下 [使用者和群組
    3. 按一下 [刪除使用者],然後尋找您想要復原的使用者。
  2. 使用 Azure 現用目錄模組的 Windows PowerShell,請依照下列步驟執行:
    1. 按一下 [開始],按一下 [所有程式,都按一下 [ Windows Azure Active Directory,然後都按一下Windows Azure 現用目錄模組的 Windows PowerShell
    2. 輸入下列命令,則會顯示的順序。請確定輸入的每個命令之後,按下 Enter。
      • $cred = get-credential
        附註當您被提示時,請輸入您的 Office 365 認證。
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

解決方式 1: 使用 Office 365 入口網站或 Azure 現用目錄模組的 Windows PowerShell 來復原已刪除的使用者帳戶

若要復原以手動方式刪除的使用者帳戶,請使用下列方法之一:
  • 您可以使用 [Office 365 入口網站來復原使用者帳戶。如需有關如何執行這項操作的詳細資訊,請參閱刪除或還原使用者.
  • 您可以使用 Azure 現用目錄模組的 Windows PowerShell 復原使用者帳戶。若要這樣做,請輸入一個下列的指令,,然後按 Enter 鍵:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      在這些命令中,請使用下列慣例:
      • UserPrincipalNameObjectID參數唯一識別要還原之使用者物件。
      • AutoReconcileProxyConflicts參數是選擇性的並在該位址已被刪除後另一個使用者物件授予目標使用者物件的 proxy 位址的案例中使用。
      • 之後該 UPN 已刪除另一個使用者物件授予目標使用者物件的使用者主要名稱 (UPN) 的案例中選擇性地使用NewUserPrincipalName參數。

解決方法 2: 修復已刪除,因為篩選 (範圍) 的變更的目錄同步處理排除在場所 Active Directory 使用者物件的使用者帳戶

若要復原已刪除的使用者帳戶,請確定目錄同步處理篩選設定一種範圍包含您想要復原的物件。如需詳細資訊,請移至下列 Microsoft 網站:
設定目錄同步處理篩選

解決方法 3: 復原已刪除,因為在場所使用者物件已刪除從上場所 Active Directory 結構描述的使用者帳戶

若要復原已刪除的前提上 Active Directory 結構描述的項目,請依照下列步驟執行:
  1. 請試著從 Active Directory 資源回收筒還原已刪除的項目。如需有關如何執行這項操作的詳細資訊,請移至下列 Microsoft 網站:
    Active Directory 資源回收筒的逐步指南
    注意
    • Active Directory 資源回收筒] 是僅能使用 Windows 2008 R2 或更新版本的功能層級。
    • Active Directory 資源回收筒,才能用於復原的項目,它必須先啟用刪除項目。
  2. 如果 Active Directory 資源回收筒無法使用,或如果該物件已不存在於 [資源回收筒] 中,請試著使用 AdRestore 工具來復原已刪除的項目。若要這樣做,請依照下列步驟執行:
    1. 從下列 Microsoft TechNet 網站安裝 AdRestore 工具:
      http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx
    2. 找不到已刪除的上場所使用者物件,以及搜尋篩選條件使用 AdRestore。

      以下是如何使用 AdRestore 來列舉在其名稱中有 「 使用者 a 」 字串的所有使用者物件的範例:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. 使用 AdRestore 與-r切換至還原的使用者物件。

      以下是如何使用 AdRestore 來還原使用者 a 物件的範例:
      C:\>adrestore.exe Usera –r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. 啟用在 Active Directory 使用者物件。還原物件時,就會停用在第一次。因此,您必須啟用它。如果有必要,第一次重設使用者物件的密碼,然後啟用 [Active Directory 使用者和電腦的使用者物件。

      若要啟用在 Active Directory 使用者和電腦的使用者物件,請依照下列步驟執行:
      1. 在 [Active Directory 使用者和電腦,以滑鼠右鍵按一下使用者,,然後按一下 [重設密碼。
      2. 輸入新的密碼,在的新密碼 確認密碼 方塊,然後再按一下[確定]
      3. 以滑鼠右鍵按一下使用者,按一下 [啟用帳戶],然後按一下[確定]

        摺疊此圖像展開此圖像
        啟用帳戶,在 Active Directory 中的螢幕擷取畫面

        您會收到下列錯誤訊息。(這個錯誤訊息被預期)。
        Windows 無法啟用物件<MailboxName>,因為:
        無法更新密碼。所提供的新密碼的值不符合長度、 複雜性或歷程記錄的網域的需求。</MailboxName>
        您會收到這個錯誤訊息之後,重設在 Active Directory 使用者和電腦的使用者的密碼。
    5. 設定使用者登入名稱。(也就是使用者主要名稱或 UPN) 時,使用者登入名稱不是從還原的使用者物件設定。您必須更新使用者登入名稱,特別是如果使用者是聯盟的帳戶。

      若要設定使用者登入名稱,請依照下列步驟執行:
      1. 在 [Active Directory 使用者和電腦,以滑鼠右鍵按一下使用者,,然後按一下 [屬性。
      2. 按一下 [帳戶],在使用者登入名稱] 方塊中,輸入名稱,然後按一下[確定]。
最後,如果您無法復原已刪除的使用者帳戶,透過 Active Directory 資源回收筒或使用 AdRestore 工具,請在 Active Directory 中執行授權還原已刪除的使用者物件。

警告請確定只有您想要還原的使用者物件會標示為授權。標示為系統授權還原程序中的使用中目錄物件可能會造成許多 Active Directory 服務問題。

如需有關如何執行 Active Directory 物件的系統授權還原的詳細資訊,請移至下列 Microsoft 網站:
執行 Active Directory 物件系統授權還原

警告藉由使用解析度 3 還原的物件不一定所有服務的屬性 (交換線上,Lync 線上等等) 會自動還原動作之後重新填入。使用適當的服務管理工具來重新填入前提上物件的屬性下, 一步的目錄同步處理間隔會傳播到定域機組目錄 restore 巨集之前。

例如,針對原本的物件擁有郵件功能在 Exchange 線上,可能要使用 Windows PowerShell cmdlet 重新匯入 Exchange 線上的屬性。在下列範例中,User1 物件重新填滿 Exchange 線上屬性的 contoso.onmicrosoft.com 承租人:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
如果下列情況成立,就無法運作解析度 3:
  • 藉由使用 Active Directory 資源回收筒還原物件沒有可用的選項。
  • 使用 AdRestore 工具來還原物件沒有可用的選項。
  • 使用中目錄系統授權還原,不是可用的選項。
在此情況下,請洽說明 Office 365 支援。

更多資訊

對網域或 Office 365 中使用者物件會刪除使用者帳戶之前使用者復原帳戶後,會影響使用者的變更發生後復原。之後使用者刪除,以及使用者修復之前,可能會發生下列事件:
  • 誰使用唯一的使用者識別碼的值之前指定給已刪除的使用者在建立新的使用者。
  • 誰會使用先前已指派給已刪除的使用者唯一的電子郵件地址值在建立新的使用者。
這些衝突發生時,必須更新衝突的屬性,以移除衝突,才能完成使用者復原。如果使用者復原嘗試期間發生衝突,使用者會遇到下列徵狀的其中一個時嘗試使用者復原:
  • Windows PowerShell 傳回下列錯誤訊息之一:

    錯誤訊息 1
    還原-MsolUser: 指定的使用者帳戶無法還原,因為發生下列錯誤: 錯誤型別 UserPrincipalName
    錯誤訊息 2
    還原-MsolUser: 指定的使用者帳戶無法還原,因為發生下列錯誤: 錯誤類型 proxyAddress
    若要還原的使用者在此狀態下,您可以使用下列參數,當您執行更正衝突 還原 MSOLUser 指令程式:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    附註 當您使用 AutoReconcileProxyConflicts 參數,任何衝突後再繼續復原程序,將會移除從已刪除的使用者的電子郵件地址。
  • Office 365 入口網站之前所提到的 Windows PowerShell 錯誤狀態的表單中顯示相同的錯誤訊息。例如,您會看到下列:

    摺疊此圖像展開此圖像
    螢幕擷取畫面的使用者名稱衝突 」 頁面


    若要還原的使用者在此狀態下,完成表單,並請確定您指定您要更正衝突的方式。

還是需要協助嗎?移至 Office 365 社群 網站。

屬性

文章編號: 2619308 - 上次校閱: 2014年7月13日 - 版次: 18.0
這篇文章中的資訊適用於:
  • Microsoft Office 365
  • Office 365 User and Domain Management
關鍵字:?
o365a o365e kbgraphxlink o365p o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2619308
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com