Behandlung von gelöschten Benutzerkonten in Office 365, Azure oder Intune

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2619308
PROBLEM
Ein Benutzerkonto wird von Microsoft Office 365, Microsoft Azure oder Microsoft Intune versehentlich gelöscht und wiederhergestellt werden.
URSACHE
Office 365 Benutzerkonten können auf folgenden Arten gelöscht:
  • Benutzerkonten können mithilfe des Office 365-Portals manuell gelöscht werden.
  • Benutzerkonten können mithilfe von Azure Portal manuell gelöscht werden.
  • Benutzerkonten können manuell gelöscht oder durch ein Skript mit Microsoft Azure Active Directory-Modul für Windows PowerShell gelöscht.
  • Benutzerkonten können mithilfe von Exchange Administrationscenter in Exchange Online manuell gelöscht werden.
  • Benutzerkonten können durch Löschen einer synchronisierten gelöscht, wenn Synchronisation Filtern Änderungen das lokalen Active Directory-Benutzerobjekt aus der Synchronisation ausschließen. (Synchronisierung Filtern Änderungen werden auch Bereiche genannt.)
  • Benutzerkonten können durch Löschen einer synchronisierten gelöscht, wenn das lokale Objekt aus dem lokalen Active Directory-Schema gelöscht wurde.
  • Benutzerkonten können mithilfe einer API (z. B. Graph API) gelöscht werden.
LÖSUNG

Bevor Sie beginnen

Wenn ein Objekt gelöscht wird, wird es nicht sofort und Azure Active Directory (AD Azure) entfernt. Das Objekt wird im gelöschten Zustand und nicht mehr in der Liste angezeigt. Allerdings kann es für eine Organisation innerhalb von 30 Tagen wiederhergestellt. Um festzustellen, ob ein Objekt von gelöschten Zustand wiederhergestellt werden kann, gehen Sie folgendermaßen vor:
  1. Office 365-Portal Suche nach Benutzerkonten über das Portal gelöscht wurden. Gehen Sie hierzu folgendermaßen vor:
    1. Das Portal (Office 365 anmeldenhttps://Portal.Office.com) mit Administratorrechten.
    2. Klicken Sie auf Benutzer, und klicken Sie auf Benutzer gelöscht.
    3. Suchen Sie nach der Benutzer, die Sie wiederherstellen möchten.
  2. Azure Active Directory-Modul für Windows PowerShell verwenden, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Windows Azure Active Directoryund klicken Sie dann auf Windows Azure Active Directory Modul für Windows PowerShell.
    2. Geben Sie die folgenden Befehle in der angegebenen Reihenfolge. Stellen Sie sicher, dass Sie nach jedem Befehl die EINGABETASTE drücken.
      • $cred = get-credential
        Hinweis Wenn Sie aufgefordert werden, geben Sie Ihre Office 365-Anmeldeinformationen.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Lösung 1: Verwenden der Office 365-Portal oder die Azure Active Directory-Modul für Windows PowerShell ein gelöschtes Benutzerkonto wiederherstellen

Um ein Benutzerkonto wiederherzustellen, die gelöscht wurde, verwenden Sie eine der folgenden Methoden:
  • Verwenden Sie Office 365-Portal, um das Benutzerkonto wiederherzustellen. Weitere Informationen hierzu finden Sie unter Löschen oder Wiederherstellen von Benutzer.
  • Verwenden Sie die Azure Active Directory-Modul für Windows PowerShell, um das Benutzerkonto wiederherzustellen. Hierzu geben Sie einen der folgenden Befehle und drücken Sie dann die EINGABETASTE:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      In diesen Befehlen werden folgenden Konventionen verwendet:
      • UserPrincipalName und ObjectID -Parameter identifiziert eindeutig das Benutzerobjekt wiederhergestellt werden.
      • EinUtoReconcileProxyConflicts-Parameter ist optional und wird in Szenarios verwendet, in denen ein anderes Objekt der Benutzer des Zielobjekts Proxyadresse erhält nach dem Löschen dieser Adresse.
      • NewUserPrincipalName-Parameter ist optional in Szenarios verwendet, in dem anderen Objekt Benutzer Zielobjekts User principal Name (UPN erhält) nach dem Löschen dieser UPN.

Lösung 2: Wiederherstellen Sie ein Benutzerkonto gelöscht wurde, weil der Verzeichnissynchronisation Filtern (Bereiche) ändert sich das lokalen Active Directory-Benutzerobjekt ausschließen

Wiederherstellen gelöschter Benutzerkonten, stellen Sie sicher, dass Synchronisierung Verzeichnisfilter ist so eingestellt, dass die Objekte umfasst, die Sie wiederherstellen möchten. Weitere Informationen finden Sie auf folgender Microsoft-Website:

Lösung 3: Wiederherstellen Sie ein Benutzerkonto gelöscht wurde, weil das lokale Objekt aus dem lokalen Active Directory-Schema gelöscht wurde

Um ein Element wiederherstellen, aus dem lokalen Active Directory-Schema gelöscht wurde, gehen Sie folgendermaßen vor:
  1. Versuchen Sie, das gelöschte Element aus dem Active Directory-Papierkorb wiederherstellen. Weitere Informationen hierzu finden Sie auf folgender Microsoft-Website:Hinweise
    • Active Directory-Papierkorb ist nur mit der Funktionsebene Windows 2008 R2 oder höher verfügbar.
    • Für den Active Directory-Papierkorb Wiederherstellen eines Elements nützlich sein muss aktiviert sein, bevor das Element gelöscht wird.
  2. Wenn Active Directory recycle Bin ist nicht verfügbar oder ist das betreffende Objekt nicht in den Papierkorb gelöschte Elemente wiederherstellen mithilfe des Tools AdRestore versuchen. Gehen Sie hierzu folgendermaßen vor:
    1. Installieren Sie das Tool "AdRestore" von der folgenden Microsoft TechNet-Website:
    2. Das gelöschten lokalen Objekt suchen Sie mit AdRestore mit Suchfilter.

      Es folgt ein Beispiel Verwendung von AdRestore alle Benutzerobjekte auflisten, die Zeichenfolge "BenutzerA" im Namen haben:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. AdRestore mit -r verwendet das User-Objekt wechseln

      Folgendes ist ein Beispiel mit AdRestore BenutzerA Objekt:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Aktivieren Sie das Benutzerobjekt in Active Directory. Wenn das Objekt wiederhergestellt wird, ist es zunächst deaktiviert. Daher müssen Sie es aktivieren. Ist es notwendig, zuerst zurücksetzen Sie das Benutzerobjekt Kennwort und aktivieren Sie dann das Benutzerobjekt in Active Directory-Benutzer und-Computer.

      Gehen Sie folgendermaßen vor, um das Benutzerobjekt in Active Directory-Benutzer und-Computer zu aktivieren:
      1. In Active Directory-Benutzer und-Computer mit der rechten Maustaste des Benutzers und dann auf Kennwort zurücksetzen.
      2. Geben Sie ein neues Kennwort in das Passwort und Kennwort bestätigen ein, und klicken Sie dann auf OK.
      3. Mit der rechten Maustaste des Benutzers und klicken Sie auf Konto aktivieren.

        Screenshot von Konto in Active Directory aktivieren
        Sie erhalten die folgende Fehlermeldung angezeigt. (Diese Fehlermeldung wird erwartet)
        Windows kann nicht <MailboxName>da aktivieren:
        Aktualisieren des Kennworts nicht möglich. Der Wert für das neue Kennwort erfüllt nicht die Länge, Komplexität und Verlauf der Domäne an.</MailboxName>
        Nachdem diese Fehlermeldung Kennwort des Benutzers in Active Directory-Benutzer und-Computer.
    5. Konfigurieren Sie den Benutzeranmeldenamen ein. Benutzeranmeldename (auch der User principal Name oder UPN) ist nicht von dem wiederhergestellten Benutzerobjekt festgelegt. Insbesondere, wenn der Benutzer ein Konto verbundenen ist, müssen Sie den Benutzeranmeldenamen aktualisieren.

      Konfigurieren Sie den Benutzeranmeldenamen folgendermaßen Sie vor:
      1. In Active Directory-Benutzer und-Computer mit der rechten Maustaste des Benutzers und klicken Sie auf Eigenschaften.
      2. Klicken Sie auf Konto, geben Sie einen Namen im Feld Benutzeranmeldename und klicken Sie dann auf OK.
Wenn das gelöschte Benutzerkonto über Active Directory-Papierkorb oder AdRestore Tool behoben werden kann, führen Sie eine autorisierende Wiederherstellung der gelöschten Benutzerobjekten schließlich in Active Directory.

Warnung Stellen Sie sicher, dass nur die wiederherzustellenden Benutzerobjekte als autorisierend markiert sind. Active Directory-Objekte, die bei der Wiederherstellung als autorisierend markiert sind möglicherweise viele Active Directory-Probleme.

Weitere Informationen zum Ausführen eine autorisierende Wiederherstellung von Active Directory-Objekten finden Sie auf der folgenden Microsoft-Website:
Warnung Objekte, die mit 3 wiederhergestellt werden möglicherweise nicht alle Dienstattribute (Exchange Online, Skype für Business Online (ehemals Lync Online) usw.) nach der Wiederherstellen-Aktion automatisch aufgefüllt. Verwenden der entsprechenden Service-Management-Tools die lokale Attribute neu aufzufüllen, vor dem nächste Synchronisierungsintervall Verzeichnis die Wiederherstellen-Aktion in der Cloud-Verzeichnis weitergegeben.

Für ein Objekt, das früher Exchange Online e-Mail-, sollten Sie Windows PowerShell-Cmdlets verwenden, um Exchange Online Attribute neu aufzufüllen. Im folgenden Beispiel wird Benutzer1 Objekt mit Exchange Online für contoso.onmicrosoft.com Mieter aufgefüllt:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Wenn Folgendes zutrifft, funktioniert Auflösung 3 nicht:
  • Das Objekt mit der Active Directory-Papierkorb wiederherstellen nicht verfügbar.
  • Das Objekt mit dem Tool AdRestore Wiederherstellen nicht verfügbar.
  • Autorisierende Wiederherstellung von Active Directory ist nicht verfügbar.
Wenden Sie in diesem Fall Office 365 für Hilfe.
Weitere Informationen
Änderungen, die versucht, eine Domäne oder auf ein Objekt in Office 365 nachdem ein Benutzerkonto gelöscht und vor dem Benutzer Konto wiederhergestellt werden den Benutzer beeinflusst können nach der Wiederherstellung auftreten. Nach Löschung und vor der Wiederherstellung können die folgenden Ereignisse auftreten:
  • Ein neuer Benutzer wird erstellt, die einen eindeutigen ID-Wert verwendet, der zuvor gelöschten Benutzer zugewiesen wurde.
  • Ein neuer Benutzer wird erstellt, die einen eindeutigen e-Mail-Adresse verwendet, die früher des gelöschten Benutzers zugewiesen wurde.
Wenn diese Konflikte auftreten, müssen sich widersprechende Attribute aktualisiert werden, um den Konflikt entfernen, bevor die Wiederherstellung abgeschlossen werden kann. Bei ein Konflikt während der Wiederherstellung wird der Benutzer auftreten eines der folgenden Symptome eine Wiederherstellung versucht wird:
  • Windows PowerShell gibt eine der folgenden Fehlermeldungen angezeigt:

    Fehlermeldung 1
    Wiederherstellen-MsolUser: Das angegebene Benutzerkonto kann nicht wiederhergestellt werden aufgrund des folgenden Fehlers: Fehler Typ UserPrincipalName
    Fehlermeldung 2
    Wiederherstellen-MsolUser: Das angegebene Benutzerkonto kann nicht wiederhergestellt werden aufgrund des folgenden Fehlers: Fehlertyp ProxyAddress
    Zum Benutzer wiederherstellen, die sich in diesem Zustand können Sie den Konflikt beheben, mithilfe der folgenden Parameter beim Ausführen der Wiederherstellen-MSOLUser Cmdlets:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Hinweis Bei Verwendung der AutoReconcileProxyConflicts Parameter Kollisionen zwischen e-Mail-Adressen aus dem gelöschten Benutzer entfernt werden, bevor Sie den Wiederherstellungsvorgang fortsetzen.
  • Office 365-Portal zeigt entsprechende Fehlermeldungen in Form von Windows PowerShell Fehlerzustände, die bereits erwähnt wurden. Beispielsweise sehen Sie Folgendes:

    Screenshot der Seite Benutzer Konflikt

    Benutzern in diesem Zustand wiederherstellen, füllen Sie das Formular, und stellen sicher, dass Sie angeben, wie Sie den Konflikt beheben möchten.

Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website oder Active Directory Azure-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2619308 – Letzte Überarbeitung: 08/12/2015 19:05:00 – Revision: 20.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtde
Feedback