Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour résoudre les problèmes des comptes d'utilisateur supprimés dans Office 365, Azure ou Intune

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2619308
PROBLÈME
Un compte d'utilisateur est accidentellement supprimé à partir de Microsoft Office 365, Microsoft Azure ou Microsoft Intune et doit être restaurée.
CAUSE
Office 365 utilisateur peut être supprimé d'une des manières suivantes :
  • Comptes d'utilisateur peuvent être supprimés manuellement en utilisant le portail Office 365.
  • Comptes d'utilisateur peuvent être supprimés manuellement à l'aide du portail Azure.
  • Comptes d'utilisateur peuvent être supprimés manuellement ou supprimés par un script à l'aide de Microsoft Azure Active Directory Module pour Windows PowerShell.
  • Comptes d'utilisateur peuvent être supprimés manuellement à l'aide du centre d'administration Exchange dans Exchange en ligne.
  • Comptes d'utilisateur peuvent être supprimés via une suppression synchronisée si les modifications de synchronisation d'annuaire filtrage exclure l'objet utilisateur de Active Directory sur site à partir de l'ensemble de la synchronisation. (Filtrage modifications de synchronisation d'annuaire sont également appelées étendue.)
  • Comptes d'utilisateur peuvent être supprimés via une suppression synchronisée si l'objet utilisateur sur place a été supprimé à partir du schéma d'Active Directory sur site.
  • Comptes d'utilisateur peuvent être supprimés à l'aide d'une API (par exemple, les API de graphique).
SOLUTION

Avant de commencer

Lorsqu'un objet utilisateur est supprimé, il n'est pas immédiatement et complètement retiré Azure Active Directory (AD Azure). L'objet utilisateur est placé dans un état supprimé et n'apparaît plus dans la liste des utilisateurs. Toutefois, elle peut être récupérée pour une organisation dans les 30 jours. Pour déterminer si un objet utilisateur est susceptible d'être restaurés à partir d'un état supprimé, procédez comme suit :
  1. Dans le portail Office 365, rechercher des comptes d'utilisateurs qui ont été supprimés par l'intermédiaire du portail. Pour ce faire, procédez comme suit :
    1. Ouvrez une session pour le (portail Office 365https://Portal.Office.com) à l'aide des informations d'identification administratives.
    2. Cliquez sur utilisateurs, puis cliquez sur Supprimer les utilisateurs.
    3. Recherchez l'utilisateur que vous souhaitez récupérer.
  2. À l'aide d'Azure Active Directory Module pour Windows PowerShell, procédez comme suit :
    1. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Windows Azure Active Directory, puis cliquez sur Windows Azure Active Directory Module pour Windows PowerShell.
    2. Tapez les commandes suivantes dans l'ordre dans lequel elles sont présentées. Vérifiez que vous appuyez sur la touche ENTRÉE après avoir tapé chaque commande.
      • $cred = get-credential
        Remarque Lorsque vous y êtes invité, entrez vos informations d'identification d'Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Résolution 1: Utilisez le portail Office 365 ou le Module Azure pour annuaire Active pour Windows PowerShell pour récupérer un compte d'utilisateur supprimé

Pour récupérer un compte d'utilisateur a été supprimé manuellement, utilisez une des méthodes suivantes :
  • Utilisez le portail Office 365 pour récupérer le compte d'utilisateur. Pour plus d'informations sur la procédure à suivre, reportez-vous à la section. Supprimer ou restaurer des utilisateurs.
  • Utilisez le Module Azure pour annuaire Active pour Windows PowerShell pour récupérer le compte d'utilisateur. Pour ce faire, tapez une des commandes suivantes et appuyez sur ENTRÉE :
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Dans ces commandes, les conventions suivantes sont utilisées :
      • Les paramètres UserPrincipalName et ObjectID identifient de façon unique l'objet utilisateur à restaurer.
      • Le paramètreutoReconcileProxyConflictsAest facultatif et est utilisé dans les scénarios dans lesquels un autre objet utilisateur est accordé adresse de proxy de l'objet utilisateur cible après la suppression de cette adresse.
      • Le paramètre NewUserPrincipalNameest éventuellement utilisé dans les scénarios dans lesquels un autre objet utilisateur est accordé utilisateur principaux (UPN) l'objet utilisateur cible après la suppression de ce nom UPN.

Résolution 2: Récupérer un compte d'utilisateur a été supprimé, car la synchronisation d'annuaire les modifications (étendues) de filtrage exclure l'objet utilisateur de Active Directory sur site

Pour restaurer des comptes d'utilisateur supprimés, assurez-vous que filtrage de synchronisation d'annuaire est défini de telle sorte que la portée inclut les objets que vous souhaitez récupérer. Pour plus d'informations, consultez le site Web Microsoft suivant :

Résolution 3: Récupérer un compte d'utilisateur a été supprimé, car l'objet utilisateur sur place a été supprimé à partir du schéma d'Active Directory sur site

Pour récupérer un élément supprimé à partir du schéma d'Active Directory sur site, procédez comme suit :
  1. Essayez de restaurer l'élément supprimé de la Corbeille Active Directory. Pour plus d'informations sur la procédure à suivre, consultez le site Web Microsoft suivant :Remarques
    • La Corbeille Active Directory est uniquement disponible avec le niveau fonctionnel de Windows 2008 R2 ou une version ultérieure.
    • Pour la Corbeille Active Directory soient utiles à la restauration d'un élément, il doit être activé avant que l'élément est supprimé.
  2. Si la Corbeille Active Directory emplacement n'est pas disponible ou si l'objet en question n'est plus dans la Corbeille, essayez de récupérer l'élément supprimé à l'aide de l'outil AdRestore. Pour ce faire, procédez comme suit :
    1. Installer l'outil AdRestore à partir du site Web Microsoft TechNet suivant :
    2. Utilisez AdRestore avec un filtre de recherche pour localiser l'objet utilisateur supprimé sur site.

      Voici un exemple d'utilisation de AdRestore pour énumérer tous les objets utilisateur avec une chaîne « UtilisateurA » dans leur nom :
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. AdRestore d'utilisation ainsi que le r - commutateur pour restaurer l'objet utilisateur.

      Voici un exemple d'utilisation de AdRestore pour restaurer l'objet UtilisateurA :
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Activer l'objet utilisateur dans Active Directory. Lorsque l'objet est restauré, il est désactivé dans un premier temps. Par conséquent, vous devez l'activer. S'il est nécessaire, tout d'abord réinitialiser le mot de passe de l'objet utilisateur, puis activer l'objet utilisateur dans Active Directory utilisateurs et ordinateurs.

      Pour activer l'objet utilisateur dans Active Directory utilisateurs et ordinateurs, procédez comme suit :
      1. Dans Active Directory utilisateurs et ordinateurs, cliquez sur l'utilisateur, puis cliquez sur Réinitialiser le mot de passe.
      2. Entrez un nouveau mot de passe dans la nouveau mot de passe et Confirmer mot de passe des zones, puis cliquez sur OK.
      3. Cliquez sur l'utilisateur et cliquez sur Activer le compte, puis cliquez sur OK.

        Capture d'écran d'activer le compte dans Active Directory
        Le message d'erreur suivant s'affiche. (Ce message d'erreur est attendu).
        Windows ne peut pas activer l'objet <MailboxName>, car :
        Impossible de mettre à jour le mot de passe. La valeur fournie pour le nouveau mot de passe ne répond pas à la longueur, la complexité ou des spécifications d'historique du domaine.</MailboxName>
        Après avoir reçu ce message d'erreur, réinitialisez le mot de passe utilisateur dans Active Directory utilisateurs et ordinateurs.
    5. Configurer le nom d'ouverture de session d'utilisateur. Le nom d'ouverture de session d'utilisateur (également connu sous le nom d'utilisateur principal ou UPN) n'est pas défini à partir de l'objet utilisateur restauré. Vous devez mettre à jour le nom d'ouverture de session utilisateur, surtout si l'utilisateur est un compte fédéré.

      Pour configurer le nom d'ouverture de session d'utilisateur, procédez comme suit :
      1. Dans Active Directory utilisateurs et ordinateurs, cliquez sur l'utilisateur, puis cliquez sur Propriétés.
      2. Cliquez sur compte, entrez un nom dans la zone nom d'ouverture de session utilisateur , puis cliquez sur OK.
Enfin, si vous ne pouvez pas récupérer le compte d'utilisateur supprimé par l'intermédiaire de la Corbeille Active Directory ou à l'aide de l'outil AdRestore, effectuez une restauration faisant autorité des objets utilisateur supprimés dans Active Directory.

Avertissement Assurez-vous que seuls les objets utilisateur que vous souhaitez restaurer sont marquées comme faisant autorités. Les objets Active Directory qui sont marquées comme faisant autorités dans le processus de restauration peuvent provoquer de nombreux problèmes de service Active Directory.

Pour plus d'informations sur la façon d'effectuer une restauration faisant autorité des objets Active Directory, consultez le site Web Microsoft suivant :
Avertissement Les objets qui sont restaurées à l'aide de résolution 3 n'est peut-être pas tous les attributs de service (Exchange Online, Skype pour Business Online (anciennement Lync Online) et ainsi de suite) automatiquement remplie à nouveau après l'action de restauration. Utilisez les outils de gestion de service approprié pour remplir les attributs d'objet local avant le prochain intervalle de synchronisation de répertoire propage l'action Restaurer dans le répertoire de nuage.

Par exemple, pour un objet qui était auparavant à extension messagerie dans Exchange Online, vous souhaiterez peut-être à utiliser des applets de commande Windows PowerShell pour remplir les attributs Exchange Online à. Dans l'exemple suivant, l'objet de l'utilisateur1 est remplie à nouveau les attributs Exchange Online pour les clients contoso.onmicrosoft.com :
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Si les conditions suivantes sont remplies, Résolution 3 ne fonctionnera pas :
  • Restauration de l'objet à l'aide de la Corbeille Active Directory de n'est pas une option disponible.
  • Restauration de l'objet à l'aide de l'outil AdRestore de n'est pas une option disponible.
  • Restauration faisant autorité de Active Directory de n'est pas une option disponible.
Dans ce cas, contactez le prise en charge de Office 365.
Plus d'informations
Les modifications qui sont apportées à un domaine ou à un objet utilisateur dans Office 365 après un compte d'utilisateur est supprimé et avant que l'utilisateur compte est récupéré peuvent affecter l'utilisateur rencontrent après la restauration. Après la suppression de l'utilisateur et avant la récupération par l'utilisateur, les événements suivants peuvent se produire :
  • Un nouvel utilisateur est créé qui utilise une valeur d'ID utilisateur unique qui a été précédemment affectée à l'utilisateur supprimé.
  • Un nouvel utilisateur est créé qui utilise une valeur d'adresse de messagerie unique qui a été précédemment affectée à l'utilisateur supprimé.
Lorsque ces conflits se produisent, des attributs en conflit doivent être mis à jour pour supprimer le conflit avant de la récupération par l'utilisateur peut être effectuée. Si un conflit se produit lors de la récupération par l'utilisateur, l'utilisateur sera rencontrer l'un des problèmes suivants lors de la tentative de récupération d'un utilisateur :
  • Windows PowerShell renvoie un des messages d'erreur suivants :

    Message d'erreur 1
    Restauration-MsolUser : Le compte d'utilisateur spécifié ne peut pas être restauré en raison de l'erreur suivante : erreur Type UserPrincipalName
    Message d'erreur 2
    Restauration-MsolUser : Le compte d'utilisateur spécifié ne peut pas être restauré en raison de l'erreur suivante : erreur Type proxyAddress
    Pour restaurer les utilisateurs qui sont dans cet état, vous pouvez corriger le conflit en utilisant les paramètres suivants lorsque vous exécutez la Restauration-MSOLUser applet de commande :
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Remarque Lorsque vous utilisez le AutoReconcileProxyConflicts paramètre, tout conflit entre les adresses e-mail sont supprimés de l'utilisateur supprimé avant de continuer le processus de récupération.
  • Le portail Office 365 indique les messages d'erreur équivalent sous la forme d'états d'erreur de Windows PowerShell qui ont été décrites précédemment. Par exemple, vous consultez les rubriques suivantes :

    Capture d'écran de la page de conflit de nom de l'utilisateur

    Pour restaurer les utilisateurs qui sont dans cet état, complétez le formulaire et assurez-vous que vous spécifiez comment vous souhaitez résoudre le conflit.

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums d'Azure Active Directory .

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 2619308 - Dernière mise à jour : 08/12/2015 19:08:00 - Révision : 20.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtfr
Commentaires