Τρόπος αντιμετώπισης προβλημάτων που αφορούν τους λογαριασμούς χρήστη που έχει διαγραφεί στο Office 365, Azure ή Intune

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2619308
ΤΟ ΠΡΌΒΛΗΜΑ
Λογαριασμός χρήστη έχει διαγραφεί κατά λάθος από το Microsoft Office 365, Microsoft Azure ή Microsoft Intune και πρέπει να γίνει επαναφορά.
ΑΙΤΊΑ
Λογαριασμοί χρήστη 365 του Office μπορούν να διαγραφούν με οποιονδήποτε από τους ακόλουθους τρόπους:
  • Οι λογαριασμοί χρηστών μπορούν να διαγραφούν με μη αυτόματο τρόπο με χρήση της πύλης του Office 365.
  • Οι λογαριασμοί χρηστών μπορούν να διαγραφούν με μη αυτόματο τρόπο χρησιμοποιώντας την πύλη Azure.
  • Λογαριασμοί χρήστη δυνατότητα με μη αυτόματο τρόπο διαγραφής ή διαγραφεί μέσω μιας δέσμης ενεργειών, χρησιμοποιώντας το Microsoft Azure Active Directory λειτουργική μονάδα για Windows PowerShell.
  • Οι λογαριασμοί χρηστών μπορούν να διαγραφούν με μη αυτόματο τρόπο, χρησιμοποιώντας το Κέντρο διαχείρισης του Exchange στο Exchange Online.
  • Οι λογαριασμοί χρηστών μπορούν να διαγραφούν μέσω συγχρονισμένων διαγραφής εάν φιλτραρίσματος αλλαγές συγχρονισμού καταλόγου αποκλείει το αντικείμενο χρήστη της υπηρεσίας καταλόγου Active Directory σε εγκαταστάσεις από το σύνολο του συγχρονισμού. (Αλλαγές στον κατάλογο συγχρονισμού φιλτραρίσματος είναι επίσης γνωστά ως δημιουργίας πεδίων.)
  • Λογαριασμοί χρηστών μπορούν να διαγραφούν μέσω συγχρονισμένων διαγραφής, εάν έχει διαγραφεί το αντικείμενο χρήστη εσωτερικής εγκατάστασης από το σχήμα της υπηρεσίας καταλόγου Active Directory σε χώρους.
  • Οι λογαριασμοί χρηστών μπορούν να διαγραφούν χρησιμοποιώντας το API (για παράδειγμα, το γράφημα API).
ΛΎΣΗ

Πριν να ξεκινήσετε

Κατά τη διαγραφή ενός αντικειμένου user, δεν αμέσως και πλήρως καταργείται από Azure Active Directory (Azure AD). Το αντικείμενο χρήστη τίθεται σε κατάσταση διαγραφής και δεν εμφανίζεται πλέον στη λίστα χρηστών. Ωστόσο, μπορεί να ανακτηθεί για έναν οργανισμό εντός 30 ημερών. Για να προσδιορίσετε αν ένα αντικείμενο user είναι επιλέξιμες προς είσπραξη από ένα διαγραμμένο μέλος, ακολουθήστε τα εξής βήματα:
  1. Στην πύλη του Office 365, αναζητήστε τους λογαριασμούς χρηστών που διαγράφηκαν από την πύλη. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Είσοδος της πύλης (Office 365https://Portal.Office.com) χρησιμοποιώντας πιστοποιήσεις διαχειριστή.
    2. Κάντε κλικ στην επιλογή χρήστεςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Διαγραφή χρηστών.
    3. Αναζήτηση για το χρήστη που θέλετε να ανακτήσετε.
  2. Χρήση Azure Active Directory λειτουργική μονάδα για Windows PowerShell, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματα, κάντε κλικ στην επιλογή Windows Azure Active Directoryκαι στη συνέχεια κάντε κλικ στην επιλογή Windows Azure Active Directory λειτουργική μονάδα για Windows PowerShell.
    2. Πληκτρολογήστε τις ακόλουθες εντολές με τη σειρά που παρουσιάζονται. Βεβαιωθείτε ότι μπορείτε να πατήσετε Enter αφού πληκτρολογήσετε κάθε εντολή.
      • $cred = get-credential
        Σημείωση Όταν σας ζητηθεί, εισαγάγετε τις πιστοποιήσεις του Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Προτεινόμενη αντιμετώπιση 1: Χρήση της πύλης του Office 365 ή το Azure Active Directory λειτουργική μονάδα για Windows PowerShell για την ανάκτηση ενός διαγραμμένου λογαριασμού χρήστη

Για να ανακτήσετε ένα λογαριασμό χρήστη που έχει διαγραφεί με μη αυτόματο τρόπο, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
  • Χρήση της πύλης του Office 365 για την ανάκτηση του λογαριασμού χρήστη. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα Διαγραφή ή επαναφορά χρήστες.
  • Χρησιμοποιήστε το Azure Active Directory λειτουργική μονάδα για Windows PowerShell για να ανακτήσετε το λογαριασμό χρήστη. Για να το κάνετε αυτό, πληκτρολογήστε μία από τις ακόλουθες εντολές και, στη συνέχεια, πιέστε το πλήκτρο Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Σε αυτές τις εντολές, χρησιμοποιούνται οι ακόλουθες συμβάσεις:
      • Οι παράμετροι UserPrincipalName και ObjectID προσδιορίζει με μοναδικό τρόπο το αντικείμενο χρήστη για επαναφορά.
      • Η παράμετροςutoReconcileProxyConflictsΑείναι προαιρετική και χρησιμοποιείται σε σενάρια όπου ένα άλλο αντικείμενο χρήστη έχει εκχωρηθεί διεύθυνση διακομιστή μεσολάβησης του αντικειμένου χρήστη προορισμού μετά τη διαγραφή αυτήν τη διεύθυνση.
      • Η παράμετρος NewUserPrincipalNameπροαιρετικά χρησιμοποιείται σε σενάρια όπου ένα άλλο αντικείμενο χρήστη εκχωρείται κύριο όνομα χρήστη του προορισμού αντικειμένου χρήστη (UPN) μετά τη διαγραφή το UPN.

Προτεινόμενη αντιμετώπιση 2: Ανάκτηση ένα λογαριασμό χρήστη που έχει διαγραφεί επειδή συγχρονισμού καταλόγου φιλτράρισμα αλλαγές (πεδίου) αποκλείει το αντικείμενο χρήστη της υπηρεσίας καταλόγου Active Directory σε εγκαταστάσεις

Ανάκτηση διαγραμμένων λογαριασμών χρήστη, βεβαιωθείτε ότι το φιλτράρισμα συγχρονισμού καταλόγου έχει οριστεί με τέτοιο τρόπο ότι το πεδίο εφαρμογής περιλαμβάνει τα αντικείμενα που θέλετε να ανακτήσετε. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Προτεινόμενη αντιμετώπιση 3: Ανάκτηση ένα λογαριασμό χρήστη που έχει διαγραφεί επειδή το αντικείμενο χρήστη εσωτερικής εγκατάστασης διαγράφηκε από το σχήμα της υπηρεσίας καταλόγου Active Directory σε εγκαταστάσεις

Για να ανακτήσετε ένα στοιχείο που έχει διαγραφεί από το σχήμα της υπηρεσίας καταλόγου Active Directory σε εγκαταστάσεις, ακολουθήστε τα εξής βήματα:
  1. Προσπαθήστε να επαναφέρετε το διαγραμμένο στοιχείο από τον Κάδο Ανακύκλωσης της υπηρεσίας καταλόγου Active Directory. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημειώσεις
    • Ο Κάδος Ανακύκλωσης της υπηρεσίας καταλόγου Active Directory είναι διαθέσιμη μόνο με το λειτουργικό επίπεδο των Windows 2008 R2 ή νεότερες εκδόσεις.
    • Για τον Κάδο Ανακύκλωσης υπηρεσίας καταλόγου Active Directory για να είναι χρήσιμη για την αποκατάσταση ενός στοιχείου, πρέπει να ενεργοποιηθούν πριν από τη διαγραφή του στοιχείου.
  2. Εάν η υπηρεσία καταλόγου Active Directory Ανακύκλωσης θέσης αποθήκης δεν είναι διαθέσιμη ή εάν το εν λόγω αγαθό αποτελεί πλέον στον Κάδο Ανακύκλωσης, προσπαθήστε να ανακτήσετε το διαγραμμένο στοιχείο, χρησιμοποιώντας το εργαλείο AdRestore. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Εγκαταστήστε το εργαλείο AdRestore από την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
    2. Χρησιμοποιήστε AdRestore μαζί με τα κριτήρια αναζήτησης για να εντοπίσετε το αντικείμενο χρήστη διαγραμμένο εσωτερικής εγκατάστασης.

      Το ακόλουθο είναι ένα παράδειγμα του τρόπου χρήσης του AdRestore για την απαρίθμηση όλων των αντικειμένων χρήστη που έχουν μια συμβολοσειρά "ΧρήστηΑ" στο όνομά τους:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. Εναλλαγή AdRestore χρησιμοποιείται σε συνδυασμό με το -r για να επαναφέρετε το αντικείμενο χρήστη.

      Το ακόλουθο είναι ένα παράδειγμα του τρόπου χρήσης του AdRestore για να επαναφέρετε το αντικείμενο ΧρήστηΑ:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Για να ενεργοποιήσετε το αντικείμενο χρήστη στην υπηρεσία καταλόγου Active Directory. Όταν αποκατασταθεί το αντικείμενο, απενεργοποιείται με την πρώτη. Επομένως, πρέπει να την ενεργοποιήσετε. Εάν είναι απαραίτητο, επαναφέρετε πρώτα το αντικείμενο χρήστη τον κωδικό πρόσβασης και στη συνέχεια ενεργοποιήστε το αντικείμενο χρήστη στο Active Directory Users and Computers.

      Για να ενεργοποιήσετε το αντικείμενο χρήστη στο Active Directory Users and Computers, ακολουθήστε τα εξής βήματα:
      1. Στο Active Directory Users and Computers, κάντε δεξιό κλικ στο χρήστη και, στη συνέχεια, κάντε κλικ στο κουμπί Επαναφορά κωδικού πρόσβασης.
      2. Πληκτρολογήστε έναν νέο κωδικό πρόσβασης στο το νέο κωδικό πρόσβασης και Επιβεβαίωση κωδικού πλαίσια και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
      3. Κάντε δεξιό κλικ στο χρήστη, κάντε κλικ στο κουμπί Ενεργοποίηση λογαριασμούκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.

        Στιγμιότυπο οθόνης του Ενεργοποίηση λογαριασμού υπηρεσίας καταλόγου Active Directory
        Λαμβάνετε το ακόλουθο μήνυμα λάθους. (Αυτό το μήνυμα λάθους είναι αναμενόμενο.)
        Τα Windows δεν είναι δυνατό να ενεργοποιήσουν αντικειμένου <MailboxName>επειδή:
        Δεν είναι δυνατή η ενημέρωση του κωδικού πρόσβασης. Η τιμή που δόθηκε για τον νέο κωδικό πρόσβασης δεν συμφωνεί με το μήκος, πολυπλοκότητα ή το ιστορικό απαιτήσεις του τομέα.</MailboxName>
        Αφού λάβετε αυτό το μήνυμα λάθους, επαναφέρετε τον κωδικό πρόσβασης του χρήστη στο Active Directory Users and Computers.
    5. Ρυθμίστε το όνομα σύνδεσης του χρήστη. Το όνομα σύνδεσης χρήστη (επίσης γνωστό ως το κύριο όνομα χρήστη ή UPN) δεν έχει οριστεί από το αντικείμενο χρήστη που επαναφέρατε. Πρέπει να ενημερώσετε το όνομα σύνδεσης του χρήστη, ειδικά αν ο χρήστης είναι ένας λογαριασμός ομόσπονδες.

      Για να ρυθμίσετε το όνομα σύνδεσης του χρήστη, ακολουθήστε τα εξής βήματα:
      1. Στο Active Directory Users and Computers, κάντε δεξιό κλικ στο χρήστη και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
      2. Κάντε κλικ στο λογαριασμό, πληκτρολογήστε ένα όνομα στο πλαίσιο όνομα σύνδεσης χρήστη και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Τέλος, εάν δεν μπορείτε να ανακτήσετε το λογαριασμό χρήστη που έχει διαγραφεί από τον Κάδο Ανακύκλωσης της υπηρεσίας καταλόγου Active Directory ή χρησιμοποιώντας το εργαλείο AdRestore, κάνετε επιτακτική επαναφορά των αντικειμένων χρήστη που έχει διαγραφεί στον κατάλογο Active Directory.

Προειδοποίηση Βεβαιωθείτε ότι επισημαίνονται ως έγκυρα μόνο τα αντικείμενα χρήστη που θέλετε να επαναφέρετε. Ενεργά αντικείμενα καταλόγου που έχουν επισημανθεί ως έγκυρα, στη διαδικασία επαναφοράς μπορεί να προκαλέσει πολλά ζητήματα υπηρεσίας καταλόγου Active Directory.

Για περισσότερες πληροφορίες σχετικά με το πώς να κάνετε επιτακτική επαναφορά των αντικειμένων της υπηρεσίας καταλόγου Active Directory, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Προειδοποίηση Αντικείμενα που επαναφέρονται χρησιμοποιώντας ανάλυση 3 μπορεί να έχουν όλα τ χαρακτηριστικά (ηλεκτρονική ανταλλαγή, Skype για επαγγελματική ηλεκτρονική (πρώην Lync Online), και ούτω καθεξής) ξανά αυτόματα μετά την ενέργεια επαναφοράς. Χρησιμοποιήστε τα εργαλεία διαχείρισης της υπηρεσίας κατάλληλα να γεμίσετε ξανά τα χαρακτηριστικά του αντικειμένου εσωτερικής εγκατάστασης πριν από το επόμενο χρονικό διάστημα συγχρονισμού καταλόγου μεταδίδει την ενέργεια επαναφοράς στον κατάλογο σύννεφο.

Για παράδειγμα, για ένα αντικείμενο που ήταν προηγουμένως με δυνατότητα αλληλογραφίας στον Exchange Online, μπορείτε να χρησιμοποιήσετε το Windows PowerShell cmdlets να γεμίσετε ξανά το Exchange Online χαρακτηριστικά. Στο παρακάτω παράδειγμα, το αντικείμενο User1 συμπληρώνεται με το Exchange Online χαρακτηριστικά για το μισθωτή contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Εάν ισχύουν οι ακόλουθες συνθήκες, δεν θα λειτουργήσει η προτεινόμενη αντιμετώπιση 3:
  • Επαναφορά του αντικειμένου με τη χρήση του Κάδου Ανακύκλωσης της υπηρεσίας καταλόγου Active Directory δεν είναι διαθέσιμη επιλογή.
  • Επαναφορά του αντικειμένου, χρησιμοποιώντας το εργαλείο AdRestore δεν είναι διαθέσιμη επιλογή.
  • Active Directory επιτακτική επαναφορά δεν είναι διαθέσιμη επιλογή.
Σε αυτήν την περίπτωση, επικοινωνήστε με την υποστήριξη του Office 365 για βοήθεια.
ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
Οι αλλαγές που γίνονται σε έναν τομέα ή σε ένα αντικείμενο χρήστη στο Office 365 μετά τη διαγραφή ενός λογαριασμού χρήστη και πριν από το χρήστη την ανάκτηση λογαριασμού μπορεί να επηρεάσει το χρήστη να αντιμετωπίσετε μετά την ανάκτηση. Μετά τη διαγραφή χρήστη και πριν από την ανάκτηση του χρήστη, τα ακόλουθα συμβάντα μπορεί να προκύψει:
  • Δημιουργήθηκε ένα νέο χρήστη που χρησιμοποιεί μια τιμή Αναγνωριστικού μοναδικό χρήστη που είχε εκχωρηθεί προηγουμένως για το χρήστη που έχει διαγραφεί.
  • Δημιουργήθηκε ένα νέο χρήστη που χρησιμοποιεί τιμή μοναδικό ηλεκτρονικό ταχυδρομείο διεύθυνση που είχε εκχωρηθεί προηγουμένως για το χρήστη που έχει διαγραφεί.
Όταν αυτές οι διενέξεις παρουσιάζονται, χαρακτηριστικά που έρχονται σε διένεξη πρέπει να ενημερωθούν για να καταργήσετε τη διένεξη για να ολοκληρωθεί αποκατάστασης χρήστη. Εάν παρουσιαστεί μια διένεξη κατά την ανάκτηση του χρήστη, ο χρήστης θα αντιμετωπίσετε ένα από τα ακόλουθα συμπτώματα όταν επιχείρησε μια αποκατάσταση χρήστη:
  • Windows PowerShell επιστρέφει ένα από τα ακόλουθα μηνύματα λάθους:

    Μήνυμα σφάλματος 1
    Επαναφορά MsolUser: Ο καθορισμένος λογαριασμός χρήστη δεν μπορούν να αποκατασταθούν εξαιτίας του παρακάτω σφάλματος: σφάλμα τύπου UserPrincipalName
    Μήνυμα σφάλματος 2
    Επαναφορά MsolUser: Ο καθορισμένος λογαριασμός χρήστη δεν μπορούν να αποκατασταθούν εξαιτίας του παρακάτω σφάλματος: σφάλμα τύπου proxyAddress
    Για να επαναφέρετε τους χρήστες σε αυτήν την κατάσταση, μπορείτε να διορθώσετε τη διένεξη χρησιμοποιώντας τις ακόλουθες παραμέτρους, κατά την εκτέλεση της MSOLUser επαναφοράς το cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Σημείωση Όταν χρησιμοποιείτε το AutoReconcileProxyConflicts παράμετρος κάθε διένεξη διευθύνσεις e-mail καταργούνται από το χρήστη που έχει διαγραφεί, πριν να συνεχίσετε τη διαδικασία αποκατάστασης.
  • Της πύλης του Office 365 δείχνει τα μηνύματα σφάλματος ισοδύναμη με τη μορφή των μελών σφάλμα Windows PowerShell που είχαν αναφέρεται παραπάνω. Για παράδειγμα, θα δείτε το ακόλουθο κείμενο:

    Στιγμιότυπο οθόνης του σελίδα διένεξη ονόματος χρήστη

    Για να επαναφέρετε τους χρήστες σε αυτήν την κατάσταση, συμπληρώστε τη φόρμα και βεβαιωθείτε ότι καθορίζετε τον τρόπο που θέλετε να διορθώσετε τη διένεξη.

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365 τοποθεσία Web ή το Φόρουμ Azure υπηρεσίας καταλόγου Active Directory τοποθεσία Web.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 2619308 - Τελευταία αναθεώρηση: 08/12/2015 19:06:00 - Αναθεώρηση: 20.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtel
Σχόλια