Teď jste offline a čekáte, až se znova připojí internet.

Řešení potíží s odstraněným uživatelské účty služeb Office 365, Azure nebo Intune

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2619308
PROBLÉM
Uživatelský účet je omylem odstraněny ze služeb Microsoft Office 365 a Microsoft Azure, Microsoft Intune a musí být obnovena.
PŘÍČINA
Office 365 uživatelské účty lze odstranit v některém z následujících způsobů:
  • Uživatelské účty lze odstranit ručně pomocí portálu služeb Office 365.
  • Uživatelské účty lze odstranit ručně pomocí portálu Azure.
  • Uživatelské účty můžete ručně odstranit nebo odstranit pomocí skriptu pomocí Microsoft Azure Active Directory modul pro prostředí Windows PowerShell.
  • Uživatelské účty lze odstranit ručně pomocí Centra správy serveru Exchange v Exchange Online.
  • Uživatelské účty lze odstranit pomocí synchronizovaných odstranění, pokud změny filtru synchronizace adresáře vyloučit z nastavení synchronizace objektu uživatele služby Active Directory v prostorách. (Změny filtru synchronizace adresářů jsou označovány také jako oborů.)
  • Uživatelské účty lze odstranit pomocí synchronizovaných odstranění, pokud byl odstraněn objekt místního uživatele ve schématu služby Active Directory v prostorách.
  • Uživatelské účty lze odstranit pomocí rozhraní API (například Graph API).
ŘEŠENÍ

Před zahájením

Při odstranění objektu uživatele není okamžitě a zcela odebrána ze služby Active Directory Azure (Azure AD). Objektu uživatele, který je umístěn v odstraněném stavu a nebude již zobrazena v seznamu uživatelů. Však jej lze obnovit organizace do 30 dnů. Chcete-li zjistit, zda je objekt uživatele mohou obnovit odstraněné státu, postupujte takto:
  1. V portálu Office 365 vyhledejte uživatelské účty, které byly odstraněny prostřednictvím portálu. Chcete-li to provést, postupujte takto:
    1. Přihlaste se k portálu (Office 365https://Portal.Office.com) s použitím pověření správce.
    2. Klepněte na položku Uživateléa klepněte na tlačítko Odstranit uživatele.
    3. Vyhledejte uživatele, který chcete obnovit.
  2. Používání Azure Active Directory modul pro prostředí Windows PowerShell, postupujte takto:
    1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte na tlačítko Active Directory systému Windows Azurea potom klepněte na tlačítko Windows Azure Active Directory modul pro prostředí Windows PowerShell.
    2. Zadejte následující příkazy v uvedeném pořadí. Ujistěte se, že stisknete klávesu Enter po zadání každého příkazu.
      • $cred = get-credential
        Poznámka: Po zobrazení výzvy zadejte svá pověření služeb Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Řešení 1: Použití portálu Office 365 nebo Azure Active Directory modul pro prostředí Windows PowerShell obnovit odstraněný uživatelský účet

Pro obnovení uživatelského účtu, který byl odstraněn ručně, použijte jednu z následujících metod:
  • Uživatelský účet obnovit pomocí portálu služeb Office 365. Další informace o tomto postupu naleznete v tématu Odstranění nebo obnovení uživatele.
  • Azure Active Directory modul pro prostředí Windows PowerShell lze použijte k obnovení uživatelského účtu. Chcete-li to provést, zadejte jeden z následujících příkazů a stiskněte klávesu Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Tyto příkazy se používají následující konvence:
      • Parametry UserPrincipalName a ObjectID jednoznačně identifikovat objekt uživatele obnovit.
      • AparametrutoReconcileProxyConflictsje nepovinný a je používán v případech, ve kterých jiné přidělena uživatelskému objektu proxy adresu cílového objektu uživatele poté, co tato adresa byla odstraněna.
      • Parametr NewUserPrincipalNamevolitelně slouží v situacích, ve kterých jiné přidělena uživatelskému objektu cílový objekt uživatele hlavní název uživatele (UPN) poté, co byl odstraněn tento UPN.

Řešení 2: Obnovení uživatelského účtu, který byl odstraněn, protože synchronizace adresářů (oboru) změny filtrování vyloučit objektu uživatele služby Active Directory v prostorách

Chcete-li obnovit odstraněný uživatelský účet, ujistěte se, že filtrování synchronizace adresáře je nastavena tak, že obor obsahuje objekty, které chcete obnovit. Další informace naleznete na následujícím webu společnosti Microsoft:

Řešení 3: Obnovení uživatelského účtu, který byl odstraněn, protože byl odstraněn objekt místního uživatele ve schématu služby Active Directory v prostorách

K obnovení položky, která byla odstraněna ze schématu služby Active Directory v objektech, postupujte takto:
  1. Pokuste se obnovit odstraněné položky ze složky Koš služby Active Directory. Další informace o tomto postupu naleznete na následujícím webu společnosti Microsoft:Poznámky
    • Koš služby Active Directory je k dispozici pouze u úrovně funkčnosti systému Windows 2008 R2 nebo novějších verzí.
    • U služby Active Directory koše užitečné při obnovení položky musí být povoleno před odstraněním položky.
  2. Bin-li Koš služby Active Directory není k dispozici nebo pokud dotyčný objekt již není v odpadkovém koši, zkuste obnovit odstraněné položky pomocí nástroje AdRestore. Chcete-li to provést, postupujte takto:
    1. AdRestore nástroj nainstalujte z následujícího webu Microsoft TechNet:
    2. Vyhledejte objekt odstraněné místního uživatele pomocí AdRestore spolu s vyhledávací filtr.

      Následuje příklad použití AdRestore výčet všech objektů uživatele, které mají v názvu řetězec "Uživatel_a":
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. AdRestore používá společně s -r přepínač obnovit objekt uživatele.

      Následuje příklad použití AdRestore k obnovení objektu Uživatel_a:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Povolení uživatelského objektu služby Active Directory. Pokud je objekt obnoven, je zakázáno na první. Proto je nutné ji povolit. V případě potřeby nejprve obnovit heslo uživatele objektu a pak povolte objektu uživatele služby Active Directory Users and Computers.

      Chcete-li objekt uživatele v Active Directory Users and Computers, postupujte takto:
      1. V Active Directory Users a počítače, klepněte pravým tlačítkem myši uživatele a potom klepněte na tlačítko Resetovat heslo.
      2. Zadejte nové heslo do nové heslo a Potvrzení hesla dialogových oken a klepněte na tlačítko OK.
      3. Klepněte pravým tlačítkem myši uživatele a klepněte na příkaz Povolit účet.

        Kopie obrazovky povolení účtu ve službě Active Directory
        Zobrazí se následující chybová zpráva. (Tato chybová zpráva je očekávaná.)
        Systém Windows nemůže povolit objekt <MailboxName>, protože:
        Nelze aktualizovat heslo. Hodnota zadaná pro nové heslo nesplňuje délku, složitost nebo požadavky historie domény.</MailboxName>
        Poté, co obdržíte tuto chybovou zprávu, obnovte heslo uživatele v Active Directory Users and Computers.
    5. Nakonfigurujte uživatelské přihlašovací jméno. Z obnovené uživatelské objekt není nastaven přihlašovací uživatelské jméno (označované také jako hlavní název uživatele, nebo UPN). Je třeba aktualizovat přihlašovací uživatelské jméno, zejména v případě, že uživatel je federované účet.

      Chcete-li nakonfigurovat přihlašovací uživatelské jméno, postupujte takto:
      1. V Active Directory Users a počítače, klepněte pravým tlačítkem myši uživatele a potom klepněte na tlačítko vlastností.
      2. Klepněte na účet, zadejte název do pole přihlašovací uživatelské jméno a potom klepněte na tlačítko OK.
Nakonec pokud nelze obnovit odstraněný uživatelský účet, pomocí Koš služby Active Directory nebo pomocí nástroje AdRestore, provedení autoritativního obnovení odstraněné uživatelských objektů ve službě Active Directory.

Upozornění: Ujistěte se, že jsou označeny jako autoritativní pouze objektů uživatele, které chcete obnovit. Aktivní objekty adresáře, které jsou označeny jako autoritativní obnovení procesu může způsobit mnoho problémů služby Active Directory.

Další informace o tom, jak provést autoritativní obnovení objektů služby Active Directory přejděte na následující web společnosti Microsoft:
Upozornění: Objekty, které jsou obnoveny pomocí řešení 3 nemusí mít všechny atributy služby (Exchange Online, Skype pro Business Online (dříve službu Lync Online) atd.) po akci obnovení automaticky naplnit. Pomocí nástrojů pro správu příslušnou službu znovu naplnit atributy objektu v prostorách před další interval synchronizace adresáře šíří akce obnovení adresáře cloud.

Například pro objekt, který byl dříve poštovní Exchange Online, můžete naplnit atributy Exchange Online pomocí rutin prostředí Windows PowerShell. V následujícím příkladu je objekt uživatel1 naplnit s atributy Exchange Online pro klienta contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Řešení 3 nebude fungovat, pokud jsou splněny následující podmínky:
  • Obnovení objektu pomocí Koš služby Active Directory není dostupný.
  • Obnovení objektu pomocí nástroje AdRestore není dostupný.
  • Active Directory autoritativní obnovení není k dispozici možnost.
V takovém případě požádejte o pomoc podpora Office 365.
DALŠÍ INFORMACE
Po obnovení dojít změny, které jsou k doméně nebo k objektu uživatele ve službách Office 365 po odstranění uživatelského účtu a před uživateli účet obnovit může mít vliv na uživatele. Po odstranění uživatele a před obnovení uživatele pravděpodobně dojde k následujícím událostem:
  • Nový uživatel je vytvořen, který používá hodnotu jedinečné uživatelské ID, která byla dříve přiřazena k odstraněný uživatelský.
  • Nový uživatel je vytvořen, který používá hodnotu jedinečnou e-mailovou adresu, která byla přiřazena dříve odstraněný uživatelský.
V případě těchto konfliktů konfliktních atributů musí být aktualizovány před dokončením obnovení uživatele odebrat konflikt. Pokud ke konfliktu dojde během obnovení uživatele, uživatel bude pokud je učiněn pokus o obnovení uživatele zaznamenat některý z následujících příznaků:
  • Prostředí Windows PowerShell vrátí jednu z následujících chybových zpráv:

    Chybová zpráva 1
    Obnovení-MsolUser: Zadaný uživatelský účet nelze obnovit, protože došlo k následující chybě: Chyba typu UserPrincipalName
    Chybová zpráva 2
    Obnovení-MsolUser: Zadaný uživatelský účet nelze obnovit, protože došlo k následující chybě: Chyba typu proxyAddress
    Chcete-li obnovit uživatelé, kteří jsou v tomto stavu, můžete vyřešit konflikt pomocí následujících parametrů při spuštění Obnovení MSOLUser rutiny:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Poznámka: Při použití AutoReconcileProxyConflicts Parametr všechny e-mailové adresy jsou odebrány odstraněné uživatele před pokračováním procesu obnovení konfliktu.
  • Na portálu služeb Office 365 zobrazuje odpovídající chybové zprávy ve formě prostředí Windows PowerShell chybových stavech, které byly dříve uvedeny. Příklad naleznete v následujících tématech:

    Kopie obrazovky uživatelské jméno konfliktní stránky

    Chcete-li obnovit uživatelé, kteří jsou v tomto stavu, vyplňte formulář a ujistěte se, zadejte, jak chcete vyřešit konflikt.

Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Azure služby Active Directory webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2619308 - Poslední kontrola: 08/12/2015 19:04:00 - Revize: 20.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtcs
Váš názor
/body>