Jak rozwiązywać problemy usunięte konta użytkowników w usłudze Office 365, Azure lub Intune

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 2619308
PROBLEM
Konto użytkownika zostanie przypadkowo usunięty z usługi Microsoft Office 365, Microsoft Azure lub Microsoft Intune i ma być przywrócony.
PRZYCZYNA
Office 365 kont można usunąć w dowolnym z następujących sposobów:
  • Konta użytkowników można usunąć ręcznie za pomocą portalu Office 365.
  • Konta użytkowników można usunąć ręcznie za pomocą portalu Azure.
  • Kont użytkowników można ręcznie usunąć lub usunięte przy użyciu skryptu za pomocą programu Microsoft Azure Active Directory modułu dla Windows PowerShell.
  • Konta użytkowników można usunąć ręcznie za pomocą Centrum administracyjnego programu Exchange w programie Exchange Online.
  • Konta użytkowników mogą być usunięte przez usunięcie zsynchronizowanych Jeśli zmian filtrowania synchronizacji katalogów wykluczyć lokalnego obiektu użytkownika usługi Active Directory z zestawu synchronizacji. (Zmian filtrowania synchronizacji katalogów są również znane jako zakresy).
  • Konta użytkowników mogą być usunięte przez usunięcie zsynchronizowane, jeśli obiekt użytkownika lokalnego została usunięta ze schematu usługi Active Directory na lokalnym.
  • Konta użytkowników można usunąć za pomocą interfejsu API (na przykład wykres API).
ROZWIĄZANIE

Przed rozpoczęciem

Gdy obiekt użytkownika zostanie usunięte, to jest nie od razu i całkowicie usunięte z Azure Active Directory (Azure AD). Obiekt użytkownika jest umieszczana w Państwie usunięte i nie będzie już wyświetlany na liście użytkowników. Jednakże może zostać przywrócona dla organizacji, w ciągu 30 dni. Aby ustalić, czy obiekt użytkownika jest kwalifikujących się do odzyskania z usuniętych Państwa, wykonaj następujące kroki:
  1. Wyszukiwanie konta użytkowników, które zostały usunięte przez portal w portalu Office 365. Aby to zrobić, wykonaj następujące kroki:
    1. Zaloguj się na (portalu Office 365https://Portal.Office.com) przy użyciu poświadczeń administracyjnych.
    2. Kliknij pozycję Użytkownicy, a następnie kliknij Usunąć użytkowników.
    3. Znajdź użytkownika, który chcesz odzyskać.
  2. Za pomocą Azure Active Directory modułu dla Windows PowerShell, wykonaj następujące kroki:
    1. Kliknij przycisk Start, kliknij polecenie Wszystkie programy, kliknij przycisk Windows Azure Active Directory, a następnie kliknij Windows Azure Active Directory modułu dla Windows PowerShell.
    2. Wpisz następujące polecenia w kolejności, w jakiej są przedstawione. Upewnij się, że naciskasz klawisz Enter po wpisaniu każdego polecenia.
      • $cred = get-credential
        Uwaga: Gdy zostanie wyświetlony monit, wprowadź swoje poświadczenia usługi Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Rozwiązanie 1: Użyj portalu Office 365 lub Azure Active Directory moduł dla środowiska Windows PowerShell, aby odzyskać usunięte konto użytkownika

Aby odzyskać konto użytkownika, który został usunięty ręcznie, użyj jednej z następujących metod:
  • Umożliwia odzyskanie konta użytkownika portalu Office 365. Aby uzyskać więcej informacji dotyczących sposobu wykonania tego zadania Zobacz Usuwanie lub przywracanie użytkowników.
  • Azure Active Directory modułu dla Windows PowerShell umożliwia odzyskanie konta użytkownika. Aby to zrobić, wpisz jednego z następujących poleceń, a następnie naciśnij klawisz Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      W tych poleceniach używane są następujące konwencje:
      • Parametry UserPrincipalName i ObjectID jednoznacznie identyfikują obiekt użytkownika mają być przywrócone.
      • ParametrutoReconcileProxyConflictsAjest opcjonalne i jest używane w scenariuszach, w których inny obiekt użytkownika jest przyznawana adres serwera proxy obiektu docelowego użytkownika po ten adres został usunięty.
      • Parametr NewUserPrincipalNameopcjonalnie jest używane w scenariuszach, w których inny obiekt użytkownika jest przyznawana obiektu docelowego użytkownika nazwa główna użytkownika (UPN), po tym UPN został usunięty.

Rozwiązanie 2: Odzyskania konta użytkownika, który został usunięty, ponieważ synchronizacji katalogów (obejmującego) zmian filtrowania wykluczyć lokalnego obiektu użytkownika usługi Active Directory

Aby odzyskać usunięte konta użytkowników, upewnij się, że filtrowanie synchronizacji katalogu jest ustawiona w taki sposób, że zakres zawiera obiekty, które chcesz odzyskać. Aby uzyskać więcej informacji przejdź do następującej witryny firmy Microsoft:

Rozwiązanie 3: Odzyskania konta użytkownika, który został usunięty, ponieważ lokalnego obiektu użytkownik został usunięty z lokalnej schematu usługi Active Directory

Aby odzyskać element, który został usunięty z lokalnej schematu usługi Active Directory, wykonaj następujące kroki:
  1. Spróbuj przywrócić usunięty element z Kosza usługi Active Directory. Aby uzyskać więcej informacji na temat jak to zrobić przejdź do następującej witryny firmy Microsoft:Uwagi
    • Kosz usługi Active Directory jest dostępna tylko z poziomu funkcjonalności Windows 2008 R2 lub nowszych wersjach.
    • Kosz usługi Active Directory jako użyteczne w odzyskiwanie elementu to musi być włączony zanim element zostanie usunięty.
  2. Kosz usługi Active Directory bin jest niedostępna lub jeśli dany przedmiot nie jest już w Koszu, spróbować odzyskać usunięty element przy użyciu narzędzia AdRestore. Aby to zrobić, wykonaj następujące kroki:
    1. Zainstaluj narzędzie AdRestore z następującej witryny sieci Web Microsoft TechNet:
    2. Aby zlokalizować obiekt użytkownika lokalnego usunięte, należy użyć AdRestore oraz filtr wyszukiwania.

      Oto przykład jak używać AdRestore do wyliczenia wszystkich obiektów użytkowników, które kończą się ciągiem "UserA" w ich imieniu:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. AdRestore stosowania wraz z -r , przełącz się do przywrócenia obiektu użytkownika.

      Oto przykład jak używać AdRestore do przywrócenia obiektu UserA:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Włącz obiektu użytkownika w usłudze Active Directory. Gdy obiekt zostanie przywrócone, jest wyłączona na początku. W związku z tym należy ją włączyć. Jeśli to konieczne, należy najpierw zresetować hasło dla obiektu użytkownika, a następnie Włącz obiekt użytkownika w komputery i użytkownicy usługi Active Directory.

      Aby włączyć obiektu użytkownika w komputery i użytkownicy usługi Active Directory, wykonaj następujące kroki:
      1. Użytkownicy usługi Active Directory i komputery, kliknij prawym przyciskiem myszy użytkownika, a następnie kliknij Resetuj hasło.
      2. Wprowadź nowe hasło w nowe hasło i Potwierdź hasło pola, a następnie kliknij przycisk OK.
      3. Kliknij prawym przyciskiem myszy użytkownika, kliknij polecenie Włącz konto, a następnie kliknij przycisk OK.

        Zrzut ekranu przedstawiający Włącz konta w usłudze Active Directory
        Pojawi się następujący komunikat o błędzie. (Ten komunikat o błędzie jest oczekiwany).
        System Windows nie może włączyć obiektu <MailboxName>, ponieważ:
        Nie można zaktualizować hasła. Podana wartość nowego hasła nie spełnia długości, złożoności lub historii wymagania domeny.</MailboxName>
        Po wyświetleniu tego komunikatu o błędzie, należy zresetować hasło użytkownika w komputery i użytkownicy usługi Active Directory.
    5. Skonfiguruj nazwę logowania użytkownika. Nazwa logowania użytkownika (znany także jako główna nazwa użytkownika, czyli UPN) nie została ustawiona z obiektu użytkownika przywrócone. Musisz zaktualizować nazwę logowania użytkownika, zwłaszcza, jeśli użytkownik jest kontem federacyjne.

      Aby skonfigurować nazwę logowania użytkownika, wykonaj następujące kroki:
      1. Użytkownicy usługi Active Directory i komputery, kliknij prawym przyciskiem myszy użytkownika, a następnie kliknij Właściwości.
      2. Kliknij konto, wprowadź nazwę w polu Nazwa logowania użytkownika , a następnie kliknij przycisk OK.
Wreszcie Jeśli nie można odzyskać usunięte konto użytkownika za pośrednictwem Kosz usługi Active Directory lub przy użyciu narzędzia AdRestore, wykonania przywracania autorytatywnego obiektów usuniętych użytkownika w usłudze Active Directory.

Ostrzeżenie: Upewnij się, że tylko obiektów użytkowników, które mają być przywrócone są oznaczone jako autorytatywne. Obiekty usługi Active Directory, które są oznaczone jako autorytatywne w procesie przywracania może spowodować wiele problemów usługi Active Directory.

Aby uzyskać więcej informacji dotyczących sposobu przywracania autorytatywnego obiektów usługi Active Directory przejdź do następującej witryny firmy Microsoft:
Ostrzeżenie Obiekty, które zostaną przywrócone za pomocą rezolucja 3 nie może mieć wszystkie atrybuty usługi (Exchange Online, Skype dla firm Online (dawniej Lync Online) i tak dalej) automatycznie ponownie umieszczone po akcji Przywróć. Narzędzia zarządzania odpowiednią usługę ponownie wypełnić atrybuty obiektu lokalnego, zanim następny interwał synchronizacji katalogów propaguje akcji Przywróć do katalogu chmury.

Na przykład dla obiektu, który był wcześniej włączoną obsługą poczty e-mail w programie Exchange Online, można wypełnić atrybutów programu Exchange w trybie Online za pomocą poleceń cmdlet środowiska Windows PowerShell. W poniższym przykładzie obiekt użytkownika User1 jest ponownie zapełniany z atrybutami Exchange Online dzierżawcy contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Rezolucja 3 nie będzie działać, jeśli spełnione są następujące warunki:
  • Przywracanie obiektu przy użyciu Kosz usługi Active Directory nie jest dostępna opcja.
  • Przywracanie obiektu za pomocą narzędzia AdRestore nie jest dostępna opcja.
  • Active Directory autorytatywne przywracanie nie jest jedną z dostępnych opcji.
W tej sytuacji poproś o pomoc techniczną usługi Office 365.
WIĘCEJ INFORMACJI
Zmiany, które zostały udostępnione do domeny lub do obiektu użytkownika w usłudze Office 365 po usunięciu konta użytkownika i zanim użytkownik jest odzyskiwana konta może mieć wpływ na użytkownika doświadczenie po odzyskiwania. Po usunięciu użytkownika i przed przywracanie danych przez użytkownika mogą wystąpić następujące zdarzenia:
  • Nowy użytkownik jest tworzony, kto używa unikatowego użytkownika wartość Identyfikatora, który poprzednio był przypisany do usuwanego użytkownika.
  • Nowy użytkownik jest tworzony, kto korzysta z wartości adresu e-mail unikatowy, który poprzednio był przypisany do usuwanego użytkownika.
Gdy występują konflikty, liczbę atrybutów powodujących muszą zostać zaktualizowane do usunąć konflikt można ukończyć przywracanie danych przez użytkownika. Jeśli występuje konflikt podczas odzyskiwania użytkownika, użytkownik będzie powodować jeden z następujących symptomów zostanie podjęta próba odzyskania użytkownika:
  • Środowisko Windows PowerShell zwraca jeden z następujących komunikatów o błędach:

    Komunikat o błędzie 1
    Przywracanie-MsolUser: Nie można przywrócić określone konto użytkownika z powodu następującego błędu: błąd typu UserPrincipalName
    Komunikat o błędzie nr 2
    Przywracanie-MsolUser: Nie można przywrócić określone konto użytkownika z powodu następującego błędu: błąd typu certyfikację
    Aby przywrócić użytkowników, którzy są w tym Państwie, może rozwiązać konflikt przy użyciu następujących parametrów podczas uruchamiania Przywracanie MSOLUser aplet polecenia:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Zwróć uwagę Kiedy używać AutoReconcileProxyConflicts Parametr wszelkie sprzeczne adresy e-mail są usuwane z usuwanego użytkownika, zanim będziesz kontynuować procesu odzyskiwania.
  • Portalu Office 365 zawiera równoważne komunikaty w formie Państwa błąd środowiska Windows PowerShell, które zostały wymienione wcześniej. Na przykład możesz zobacz następujące tematy:

    Zrzut ekranu strony konfliktu nazwy użytkownika

    Aby przywrócić użytkowników, którzy są w tym Państwie, wypełnij formularz i upewnij się, określ jak chcesz rozwiązać konflikt.

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web lub Fora Azure usługi Active Directory .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2619308 — ostatni przegląd: 08/15/2015 00:18:00 — zmiana: 20.0

, , , ,

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtpl
Opinia