Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Verwijderde gebruikersaccounts in Office 365 en Azure Intune oplossen

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2619308
PROBLEEM
Een gebruikersaccount per ongeluk is verwijderd uit Microsoft Office 365, Azure Microsoft of Microsoft Intune en moet worden hersteld.
OORZAAK
Office 365 gebruikersaccounts kunnen worden verwijderd op een van de volgende manieren:
  • Gebruikersaccounts kunnen handmatig worden verwijderd met behulp van de Office 365 portal.
  • Gebruikersaccounts kunnen handmatig worden verwijderd met behulp van de portal Azure.
  • Gebruikersaccounts kunnen handmatig worden verwijderd of verwijderd via een script met behulp van Microsoft Azure Active Directory-Module voor Windows PowerShell.
  • Gebruikersaccounts kunnen handmatig worden verwijderd met Exchange admin center in Exchange Online.
  • Gebruikersaccounts kunnen worden verwijderd door middel van een gesynchroniseerde verwijdering als filteren directorywijzigingen synchronisatie uitsluiten van de Active Directory-gebruikersobject op gebouwen de synchronisatie ingesteld. (Filteren directorywijzigingen synchronisatie zijn ook bekend als scoping.)
  • Gebruikersaccounts kunnen worden verwijderd door middel van een gesynchroniseerde verwijderen als het gebruikersobject in ruimten is verwijderd uit de Active Directory-schema op de ruimten.
  • Gebruikersaccounts kunnen worden verwijderd met behulp van een API (bijvoorbeeld Graph API).
OPLOSSING

Voordat u begint

Wanneer een object wordt verwijderd, wordt deze niet onmiddellijk en volledig verwijderd uit Azure Active Directory (AD Azure). Het gebruikersobject is opgeslagen in een verwijderde staat en niet langer weergegeven in de lijst met gebruikers. Ze kunnen echter worden hersteld voor een organisatie binnen 30 dagen. Ga als volgt te werk om te bepalen of een object komt in aanmerking om te worden hersteld van een verwijderde staat:
  1. Opzoeken in de portal Office 365 gebruikersaccounts die via de portal zijn verwijderd. Ga hiervoor als volgt te werk:
    1. Aanmelden bij de portal (Office 365https://Portal.Office.com) met beheerdersreferenties.
    2. Klik op gebruikersen klik vervolgens op Gebruikers verwijderd.
    3. Zoek de gebruiker die u wilt herstellen.
  2. Azure Active Directory-Module voor Windows PowerShell gebruiken, volg deze stappen:
    1. Klik op Start, klik op Alle programma's, klik op Windows Azure Active Directoryen klik op Windows Azure Active Directory Module voor Windows PowerShell.
    2. Typ de volgende opdrachten in de volgorde waarin ze worden weergegeven. Let erop dat u op Enter drukt nadat elk commando.
      • $cred = get-credential
        Opmerking Wanneer u wordt gevraagd, voert u uw referenties Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Oplossing 1: De Office 365 portal of het Azure Active Directory-Module voor Windows PowerShell gebruiken om een verwijderde gebruikersaccount herstellen

Om te herstellen van een gebruikersaccount die handmatig is verwijderd, gebruikt u een van de volgende methoden:
  • Gebruik de Office 365 portal de gebruikersaccount te herstellen. Zie voor meer informatie over hoe u dit doet, Gebruikers herstellen of verwijderen.
  • De Azure Active Directory-Module voor Windows PowerShell gebruiken om te herstellen van de gebruikersaccount. Hiertoe typt u een van de volgende opdrachten en druk op Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      In deze opdrachten worden de volgende conventies gebruikt:
      • De parameters UserPrincipalName en object-id identificeren het gebruikersobject worden teruggezet.
      • De A-utoReconcileProxyConflicts-parameter is optioneel en wordt gebruikt in scenario's waarin een ander object in de proxy-adres van het doel-gebruikersobject is toegekend nadat dat adres is verwijderd.
      • De parameter NewUserPrincipalName is optioneel gebruikt in scenario's waarin een ander object in de de gebruiker het doelobject de UPN (user Principal name) is verleend nadat die UPN is verwijderd.

Oplossing 2: Een gebruikersaccount die is verwijderd omdat adreslijstsynchronisatie filteren (scope) wijzigingen de Active Directory-gebruikersobject op ruimten uitsluiten herstellen

Zorg ervoor dat filtering directory synchronisatie te herstellen van verwijderde gebruikersaccounts is ingesteld op zodanige wijze dat het bereik bevat de objecten die u wilt herstellen. Ga naar de volgende Microsoft-website voor meer informatie:

Oplossing 3: Een gebruikersaccount die is verwijderd omdat het gebruikersobject in ruimten is verwijderd uit de Active Directory-schema op de lokalen herstellen

Om te herstellen van een item dat is verwijderd uit de Active Directory-schema op de ruimten, als volgt te werk:
  1. Probeer een verwijderd item terugzetten uit de Prullenbak van Active Directory. Voor meer informatie over hoe u dit doet, gaat u naar de volgende Microsoft-website:Opmerkingen
    • De Prullenbak van Active Directory is alleen beschikbaar als het functionaliteitsniveau van Windows 2008 R2 of hoger.
    • Voor de Active Directory-Prullenbak nuttig zijn bij het herstellen van een item moet zijn ingeschakeld voordat het item wordt verwijderd.
  2. Als Active Directory recycle bin niet beschikbaar is of als het object in kwestie is niet langer in de Prullenbak verwijderd item herstellen met behulp van het hulpprogramma AdRestore. Ga hiervoor als volgt te werk:
    1. Het hulpprogramma AdRestore te installeren vanaf de volgende Microsoft TechNet-website:
    2. AdRestore met een zoekfilter met zoeken naar het gebruikersobject verwijderd op gebouwen.

      Hier volgt een voorbeeld van het gebruik van AdRestore inventariseren alle gebruikersobjecten die een tekenreeks 'Gebruiker a' in hun naam hebben:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. Gebruik AdRestore samen met de r - overschakelen naar het terugzetten van het gebruikersobject.

      Hier volgt een voorbeeld van het gebruik van AdRestore om te zetten van het object gebruiker a:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Schakel in het gebruikersobject in Active Directory. Wanneer het object wordt hersteld, het in eerste instantie uitgeschakeld. U moet daarom deze inschakelen. Indien nodig eerst het object user-wachtwoord opnieuw instellen en vervolgens het gebruikersobject in Active Directory: gebruikers en Computers inschakelen.

      Als u wilt dat het gebruikersobject in Active Directory: gebruikers en Computers, als volgt te werk:
      1. Klik met de rechtermuisknop op de gebruiker in Active Directory: gebruikers en Computers en klik vervolgens op wachtwoord opnieuw instellen.
      2. Voer een nieuw wachtwoord in de Nieuw wachtwoord en wachtwoord bevestigen vakken en klik op OK.
      3. Klik met de rechtermuisknop op de gebruiker, klikt u op Account inschakelenen klik vervolgens op OK.

        Schermafdruk van een account in Active Directory inschakelen
        U ontvangt het volgende foutbericht weergegeven. (Als dit foutbericht wordt verwacht.)
        Windows kan het object <MailboxName>niet inschakelen omdat:
        Kan het wachtwoord bij te werken. De waarde voor het nieuwe wachtwoord voldoet niet aan de lengte, de complexiteit of de eisen van de geschiedenis van het domein.</MailboxName>
        Nadat u dit foutbericht hebt ontvangen, opnieuw ingesteld wachtwoord van de gebruiker in Active Directory: gebruikers en Computers.
    5. Configureer de aanmeldingsnaam van de gebruiker. De aanmeldingsnaam van de gebruiker (ook bekend als de UPN-naam of UPN) is niet uit het gebruikersobject herstelde ingesteld. U moet de aanmeldingsnaam van de gebruiker bijwerken met name als de gebruiker een federatieve rekening.

      Configureren van de aanmeldingsnaam van de gebruiker als volgt te werk:
      1. Klik met de rechtermuisknop op de gebruiker in Active Directory: gebruikers en Computers en klik op Eigenschappen.
      2. Klik op Account, typ een naam in het vak aanmeldingsnaam van de gebruiker en klik op OK.
Tot slot, als u de verwijderde gebruikersaccount met behulp van de Prullenbak van Active Directory of met het hulpprogramma AdRestore niet kan herstellen, een bindende terugzetbewerking uitvoeren van de verwijderde gebruikersobjecten in Active Directory.

Waarschuwing Zorg ervoor dat alleen de gebruikersobjecten die u wilt terugzetten, worden gemarkeerd als bindend. Active Directory-objecten die zijn gemarkeerd als bindend in het herstelproces kunnen veroorzaken veel problemen met Active Directory-service.

Ga naar de volgende Microsoft-website voor meer informatie over het uitvoeren van een gemachtigde herstelprocedure van Active Directory-objecten:
Waarschuwing Objecten die worden hersteld met behulp van resolutie 3 mogelijk niet alle kenmerken van service (Exchange Online, Skype voor Business Online (voorheen Lync Online), enzovoort) automatisch opnieuw gevuld na de actie VorigFormaat. Gebruik de beheerprogramma's van de juiste service aan de kenmerken van het object op de gebouwen opnieuw voordat de volgende directory synchronisatie-interval de actie VorigFormaat naar de map wolk geeft.

Voor een object die voorheen e-mailadres in Exchange Online, wilt u mogelijk Windows PowerShell-cmdlets gebruiken de Exchange Online kenmerken opnieuw moet vullen. In het volgende voorbeeld wordt het object gebruiker1 wordt opnieuw gevuld met Exchange Online kenmerken voor de huurder contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Als de volgende voorwaarden voldaan wordt, werken resolutie 3 niet:
  • Het object herstellen met behulp van de Prullenbak van Active Directory niet beschikbaar is.
  • Het object herstellen met het hulpprogramma AdRestore is niet beschikbaar.
  • Active Directory bindend terugzetten is niet beschikbaar.
In dit geval contact op met Office 365 Support voor hulp.
MEER INFORMATIE
Wijzigingen die zijn aangebracht in een domein of op een gebruikersobject in Office 365 nadat een account is verwijderd en voordat de gebruiker een account is hersteld kunnen invloed hebben op de gebruiker na herstel optreden. Nadat de gebruiker is verwijderd en voordat het herstel van de gebruiker, kunnen de volgende gebeurtenissen plaatsvinden:
  • Een nieuwe gebruiker wordt gemaakt die een unieke gebruikers-id-waarde die voorheen werd toegewezen aan de verwijderde gebruiker gebruikt.
  • Een nieuwe gebruiker wordt gemaakt die een unieke e-mail adreswaarde die voorheen werd toegewezen aan de verwijderde gebruiker gebruikt.
Wanneer deze conflicten optreden, moeten conflicterende attributen worden bijgewerkt om het conflict verwijderen voordat het herstel van de gebruiker kan worden voltooid. Als er een conflict optreedt tijdens het herstellen van de gebruiker, zal de gebruiker zich een van de volgende symptomen voordoen wanneer een gebruiker herstellen wordt geprobeerd:
  • Windows PowerShell retourneert een van de volgende foutberichten weergegeven:

    Foutbericht 1
    Restore-MsolUser: De opgegeven gebruikersaccount kan niet worden hersteld door de volgende fout: fout Type UserPrincipalName
    Foutbericht 2
    Restore-MsolUser: De opgegeven gebruikersaccount kan niet worden hersteld door de volgende fout: Type fout proxyAddress
    Als u gebruikers in deze status herstellen, kunt u het conflict corrigeren met behulp van de volgende parameters wanneer u de Herstel MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Opmerking Als u werkt met de AutoReconcileProxyConflicts parameter, alle eventuele conflicten e-mailadressen van de verwijderde gebruiker worden verwijderd voordat u verder gaan met het herstelproces.
  • De Office 365 portal bevat de equivalente foutberichten in de vorm van de Windows PowerShell-fout Staten die eerder zijn vermeld. U ziet bijvoorbeeld het volgende:

    Schermafdruk van gebruiker naam Conflictpagina

    Gebruikers die zich in deze toestand te herstellen, vul het formulier in en zorg ervoor dat u opgeeft hoe wilt u het conflict oplossen.

Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2619308 - Laatst bijgewerkt: 09/27/2015 13:08:00 - Revisie: 21.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtnl
Feedback