Slik gjenoppretter du slettede brukerkontoer i Microsoft 365, Azure og Intune

  • Artikkel
  • Gjelder for:
    Microsoft 365, Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365 User and Domain Management

Opprinnelig KB-nummer: 2619308

Symptomer

En brukerkonto som ved et uhell ble slettet fra Microsoft 365, Microsoft Azure eller Microsoft Intune, må gjenopprettes.

Løsning

Før du begynner

Når brukere slettes fra Microsoft Entra ID, flyttes de til en slettet tilstand og vises ikke lenger i brukerlisten. De fjernes imidlertid ikke fullstendig, og de kan gjenopprettes innen 30 dager.

Bruk Microsoft 365 og Azure Active Directory-modulen for PowerShell på følgende måte for å finne ut om en bruker er kvalifisert til å bli gjenopprettet fra «slettet»-status:

  1. Slå opp brukerkontoer som ble slettet gjennom portalen, i Microsoft 365-portalen . Dette gjør du slik:
    1. Logg på Microsoft 365-portalen (https://portal.office.com) ved hjelp av administrativ legitimasjon.
    2. Velg Brukere, og velg deretter Slettede brukere.
    3. Finn brukeren du vil gjenopprette.
  2. Følg disse trinnene i Azure Active Directory-modulen for Windows PowerShell:
    1. Velg Start>alle programmer>i Windows Azure Active Directory>Windows Azure Active Directory-modulen for Windows PowerShell.
    2. Skriv inn følgende kommandoer i den rekkefølgen de presenteres, og trykk ENTER etter hver kommando:

      • $cred = get-credential

        Obs!

        Når du blir bedt om det, skriver du inn Microsoft 365-legitimasjonen.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

Obs!

Azure AD- og MSOnline PowerShell-moduler avvikles fra og med 30. mars 2024. Hvis du vil ha mer informasjon, kan du lese avskrivingsoppdateringen. Etter denne datoen er støtte for disse modulene begrenset til overføringshjelp til Microsoft Graph PowerShell SDK og sikkerhetsoppdateringer. De avskrevne modulene vil fortsette å fungere til og med 30. mars 2025.

Vi anbefaler at du overfører til Microsoft Graph PowerShell for å samhandle med Microsoft Entra ID (tidligere Azure AD). Se vanlige spørsmål om overføring for vanlige spørsmål om overføring. Merk: Versjoner 1.0.x av MSOnline kan oppleve forstyrrelser etter 30. juni 2024.

Løsning 1: Gjenopprette manuelt slettede kontoer ved hjelp av Microsoft 365-portalen eller Azure Active Directory-modulen

Hvis du vil gjenopprette en brukerkonto som ble slettet manuelt, bruker du én av følgende metoder:

  • Bruk Microsoft 365-portalen til å gjenopprette brukerkontoen. Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du gjenopprette en bruker.

  • Bruk Azure Active Directory-modulen for Windows PowerShell til å gjenopprette brukerkontoen. Hvis du vil gjøre dette, skriver du inn følgende kommando og trykker enter:

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Hvis denne kommandoen ikke fungerer, kan du prøve følgende kommando:

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Obs!

    I disse kommandoene brukes følgende konvensjoner:

    • ObjectID Og UserPrincipalName parameterne identifiserer brukerobjektet som skal gjenopprettes unikt.
    • Parameteren AutoReconcileProxyConflicts er valgfri og brukes i scenarioer der et annet brukerobjekt får målbrukerobjektets proxy-adresse etter at adressen er slettet.
    • Parameteren NewUserPrincipalName brukes eventuelt i scenarioer der et annet brukerobjekt gis ved hjelp av brukerhovednavnet for målbrukerobjektet (UPN) etter at UPN ble slettet.

Løsning 2: Gjenopprette kontoer som er slettet fordi omfangsendringer utelater lokal Active Directory brukerobjekt

Hvis du vil gjenopprette slettede brukerkontoer, må du kontrollere at filtrering av katalogsynkronisering (omfang) er angitt på en slik måte at omfanget inneholder objektene du vil gjenopprette.

Hvis du vil ha mer informasjon, kan du se Microsoft Entra Koble til synkronisering: Konfigurere filtrering.

Løsning 3: Gjenopprette kontoer slettet fordi det lokale brukerobjektet ble slettet fra lokal Active Directory-skjemaet

Hvis du vil gjenopprette et element som ble slettet fra lokal Active Directory-skjemaet, kan du prøve følgende metoder:

  • Prøv å gjenopprette det slettede elementet fra Active Directory-papirkurven. Hvis du vil gjøre dette, kan du se den trinnvise veiledningen for Active Directory-papirkurven.

    Obs!

    • Active Directory-papirkurven er bare tilgjengelig ved å ha funksjonsnivået windows 2008 R2 eller nyere versjoner.
    • For at Active Directory-papirkurven skal være nyttig for å gjenopprette et element, må det aktiveres før elementet slettes.

  • Hvis Active Directory-papirkurven ikke er tilgjengelig, eller hvis det aktuelle objektet ikke lenger er i papirkurven, kan du prøve å gjenopprette det slettede elementet ved hjelp av AdRestore-verktøyet. Dette gjør du slik:

    1. Installer AdRestore-verktøyet .

    2. Bruk AdRestore sammen med et søkefilter for å finne det slettede lokale brukerobjektet. Eksemplene nedenfor bruker en UserA-streng til å søke etter brukernavn som samsvarer.

      1. Bruk AdRestore til å liste opp alle brukerobjekter som har en UserA-streng i navnet:

        C:\>adrestore.exe UserA
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: MailboxA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Found 1 item matching search criteria.

      2. Bruk AdRestore sammen med -r-bryteren for å gjenopprette brukerobjektet.

        C:\>adrestore.exe Usera -r
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: UserA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Do you want to restore this object (y/n)? y
Restore succeeded.

Found 1 item matching search criteria.

  • Aktiver brukerobjektet i Active Directory. Når objektet gjenopprettes, deaktiveres det først. Derfor må du aktivere den. Vi anbefaler at du først tilbakestiller brukerpassordet. Følg disse trinnene for å aktivere brukeren:

    1. Høyreklikk brukeren i Active Directory-brukere og -datamaskiner, og velg deretter Tilbakestill passord.

    2. Skriv inn et nytt passord i boksene Nytt passord og Bekreft passord , og velg deretter OK.

    3. Høyreklikk brukeren, velg Aktiver konto, og velg deretter OK.

      Skjermbilde om hvordan du aktiverer kontoen i Active Directory.

      Du får følgende feilmelding (forventet):

      Windows kan ikke aktivere objektet <MailboxName> fordi: Kan ikke oppdatere passordet. Verdien som er angitt for det nye passordet, oppfyller ikke lengden, kompleksiteten eller loggkravene til domenet.

      Når du får denne feilmeldingen, tilbakestiller du brukerens passord i Active Directory-brukere og -datamaskiner.

  • Konfigurere påloggingsnavnet for brukeren

    Brukerpåloggingsnavnet (også kjent som brukerhovednavn eller UPN) er ikke angitt fra det gjenopprettede brukerobjektet. Du må oppdatere påloggingsnavnet for brukeren, spesielt hvis brukeren er en organisasjonskonto.

    Følg disse trinnene for å konfigurere påloggingsnavnet for brukeren:

    1. Høyreklikk brukeren i Active Directory-brukere og -datamaskiner, og velg deretter Egenskaper.
    2. Velg Konto, skriv inn et navn i boksen Påloggingsnavn for bruker, og velg deretter OK.

    Hvis du ikke kan gjenopprette den slettede brukerkontoen via Active Directory-papirkurven eller ved hjelp av AdRestore-verktøyet, kjører du en autoritativ gjenoppretting av de slettede brukerobjektene i Active Directory.

Advarsler og advarsler

  • Kontroller at bare brukerobjektene du vil gjenopprette, er merket som autoritative. Active Directory-objekter som er merket som autoritative i gjenopprettingsprosessen, kan forårsake mange problemer med Active Directory-tjenesten.

    Hvis du vil ha mer informasjon om hvordan du kjører en autoritativ gjenoppretting av Active Directory-objekter, kan du se Utføre en autoritativ gjenoppretting av Active Directory-objekter.

  • Når du gjenoppretter objektet ved hjelp av en løsning 3-metode, kan det hende at objektet ikke har alle tjenesteattributter (for eksempel Exchange Online og Skype for Business Online) gjenopprettet automatisk.

    For en bruker som tidligere var e-postaktivert i Exchange Online, kan du for eksempel bruke Windows PowerShell cmdleter til å fylle ut Exchange Online attributtene på nytt.

    I eksemplet nedenfor fylles User1-objektet ut på nytt ved hjelp av Exchange Online attributter for contoso.onmicrosoft.com-leieren:

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • Hvis følgende betingelser er oppfylt, fungerer ikke oppløsning 3:

    • Gjenoppretting av objektet ved hjelp av Active Directory-papirkurven er ikke et tilgjengelig alternativ.
    • Gjenoppretting av objektet ved hjelp av AdRestore-verktøyet er ikke et tilgjengelig alternativ.
    • Autoritativ gjenoppretting av Active Directory er ikke et tilgjengelig alternativ.

I denne situasjonen kan du kontakte Microsoft 365 Kundestøtte for å få hjelp.

Mer informasjon

Etter brukersletting og før brukeroppretting kan følgende hendelser oppstå og kan føre til konflikter som kan endre brukeropplevelsen:

  • En ny bruker har en unik bruker-ID-verdi som tidligere ble tilordnet til den slettede brukeren.
  • En ny bruker har en unik e-postadresseverdi som tidligere ble tilordnet til den slettede brukeren.

Hvis disse konfliktene oppstår, må motstridende attributter oppdateres for å fjerne konflikten før brukergjenoppretting kan fullføres. Hvis det oppstår en konflikt under brukeroppretting, returnerer Windows PowerShell én av følgende feilmeldinger:

Feil 1

Restore-MsolUser: Kan ikke gjenopprette den angitte brukerkontoen på grunn av følgende feil: UserPrincipalName-feiltype

Feil 2

Restore-MsolUser: Kan ikke gjenopprette den angitte brukerkontoen på grunn av følgende feil: ProxyAddress for feiltype

Hvis du vil gjenopprette brukere som er i denne tilstanden, kan du rette opp konflikten ved å bruke følgende parametere når du kjører cmdleten Restore-MSOLUser :

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

Obs!

Når du bruker parameteren AutoReconcileProxyConflicts , fjernes eventuelle motstridende e-postadresser fra den slettede brukeren, slik at du kan fortsette gjenopprettingsprosessen.

Microsoft 365-portalen viser tilsvarende feilmeldinger i form av Windows PowerShell «feiltilstander» som ble nevnt tidligere. Du får for eksempel følgende melding:

Brukernavnkonflikt Brukeren du vil gjenopprette, har samme brukernavn.

Skjermbilde som viser at brukernavnet er i konflikt.

Hvis du vil gjenopprette brukere som er i denne tilstanden, fyller du ut informasjonen som er forespurt i skjemaet.

Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.