Você está offline; aguardando reconexão
Entrar

Como solucionar problemas de contas de usuário excluídas no Office 365, o Azure ou o Intune

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

2619308
PROBLEMA
Uma conta de usuário for acidentalmente excluída do Microsoft Office 365, Microsoft Azure ou Microsoft Intune e tem que ser restaurado.
Causa
Contas do Office 365 usuário podem ser excluídas em qualquer uma das seguintes maneiras:
  • Contas de usuário podem ser excluídas manualmente usando o portal do Office 365.
  • Contas de usuário podem ser excluídas manualmente usando o portal do Azure.
  • Contas de usuário podem ser excluídas ou excluídas por meio de um script usando o Microsoft Azure Active Directory módulo para Windows PowerShell manualmente.
  • Contas de usuário podem ser excluídas manualmente usando a Central de administração do Exchange no Exchange Online.
  • Contas de usuário podem ser excluídas por meio de uma exclusão sincronizada se alterações de filtragem de sincronização de diretório excluir o objeto de usuário do Active Directory local do conjunto de sincronização. (Alterações de filtragem de sincronização de diretório também são conhecidas como escopo.)
  • Contas de usuário podem ser excluídas por meio de uma exclusão sincronizada se o objeto de usuário local foi excluído do esquema do Active Directory local.
  • Contas de usuário podem ser excluídas por meio de uma API (por exemplo, a API de gráfico).
SOLUÇÃO

Antes de começar

Quando um objeto de usuário é excluído, ele é não imediatamente e completamente removido do Azure Active Directory (AD Azure). O objeto de usuário é colocado em um estado excluído e não aparecerá mais na lista de usuários. No entanto, pode ser recuperada de uma organização dentro de 30 dias. Para determinar se um objeto de usuário está qualificado para ser recuperado de um estado excluído, execute estas etapas:
  1. No portal do Office 365, consulte contas de usuário que foram excluídas por meio do portal. Para fazer isso, execute as seguintes etapas:
    1. Entrar no (portal do Office 365https://portal.Office.com) usando credenciais administrativas.
    2. Clique em usuáriose, em seguida, clique em Usuários excluídos.
    3. Procure o usuário que você deseja recuperar.
  2. Usando o Azure Active Directory módulo para Windows PowerShell, execute as seguintes etapas:
    1. Clique em Iniciar, clique em Todos os programas, clique em Active Directory do Windows Azuree, em seguida, clique em Windows Azure Active Directory módulo para Windows PowerShell.
    2. Digite os seguintes comandos na ordem em que são apresentados. Certifique-se de pressionar Enter após digitar cada comando.
      • $cred = get-credential
        Observação: Quando você for solicitado, insira suas credenciais do Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Resolução 1: Usar o portal do Office 365 ou o Azure Active Directory módulo para Windows PowerShell para recuperar uma conta de usuário excluída

Para recuperar uma conta de usuário foi excluída manualmente, use um dos seguintes métodos:
  • Use o portal do Office 365 para recuperar a conta de usuário. Para obter mais informações sobre como fazer isso, consulte Excluir ou restaurar os usuários.
  • Use o Azure Active Directory módulo para Windows PowerShell para recuperar a conta de usuário. Para fazer isso, digite um dos seguintes comandos e pressione Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Nesses comandos, as seguintes convenções são usadas:
      • Os parâmetros UserPrincipalName e ObjectID identificam o objeto de usuário a ser restaurado.
      • O parâmetro deutoReconcileProxyConflictsAé opcional e é usado em cenários em que outro objeto de usuário é concedido o endereço de proxy do objeto de usuário de destino após esse endereço foi excluído.
      • Opcionalmente, o parâmetro NewUserPrincipalNameé usado em cenários em que outro objeto de usuário é concedido o destino usuário nome do objeto usuário principal (UPN) depois que UPN foi excluído.

Resolução 2: Recuperar uma conta de usuário que foi excluída porque a sincronização de diretório filtrando alterações (escopo) excluir o objeto de usuário do Active Directory no local

Para recuperar as contas de usuário excluídas, certifique-se de que a filtragem de sincronização de diretório é definida de forma o escopo inclui os objetos que você deseja recuperar. Para obter mais informações, consulte o seguinte site da Microsoft:

Resolução 3: Recuperar uma conta de usuário que foi excluída porque o objeto de usuário local foi excluído do esquema do Active Directory no local

Para recuperar um item que foi excluído do esquema do Active Directory local, execute estas etapas:
  1. Tente restaurar itens excluídos da Lixeira do Active Directory. Para obter mais informações sobre como fazer isso, visite o seguinte site da Microsoft:Observações:
    • A Lixeira do Active Directory está disponível somente com o nível funcional do Windows 2008 R2 ou versões posteriores.
    • Para a Lixeira do Active Directory ser útil na recuperação de um item, ele deve ser habilitado antes que o item seja excluído.
  2. Se o Active Directory recycle bin não estiver disponível ou se o objeto em questão não estiver mais na Lixeira, tente recuperar o item excluído usando a ferramenta AdRestore. Para fazer isso, execute as seguintes etapas:
    1. Instale a ferramenta AdRestore no seguinte site da Microsoft TechNet:
    2. Use o AdRestore juntamente com um filtro de pesquisa para localizar o objeto de usuário excluído no local.

      Este é um exemplo de como usar o AdRestore para enumerar todos os objetos de usuário que tenham uma seqüência de caracteres "UserA" em seus nomes:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. O AdRestore usado em conjunto com o -r alterne para restaurar o objeto de usuário.

      Este é um exemplo de como usar o AdRestore para restaurar o objeto de UserA:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Permitir que o objeto de usuário no Active Directory. Quando o objeto for restaurado, ela é desabilitada inicialmente. Portanto, é necessário ativá-lo. Se for necessário, primeiro Redefinir senha do objeto de usuário e, em seguida, habilitar o objeto de usuário no Active Directory Users and Computers.

      Para ativar o objeto de usuário no Active Directory Users and Computers, siga estas etapas:
      1. No Active Directory Users and Computers, clique com botão direito no usuário e, em seguida, clique em Reset Password.
      2. Digite uma nova senha na nova senha e Confirmar senha caixas e, em seguida, clique em OK.
      3. Clique com botão direito do usuário, clique em Ativar contae, em seguida, clique em OK.

        Captura de tela de ativar conta no Active Directory
        Você recebe a seguinte mensagem de erro. (Essa mensagem de erro é esperada).
        Windows não pode ativar objeto <MailboxName>porque:
        Não é possível atualizar a senha. O valor fornecido para a nova senha não atende o comprimento, complexidade ou requisitos de histórico do domínio.</MailboxName>
        Após receber essa mensagem de erro, redefina a senha do usuário no Active Directory Users and Computers.
    5. Configure o nome de logon do usuário. O nome de logon do usuário (também conhecido como o nome de usuário principal ou UPN) não é definido no objeto de usuário restaurado. Você precisa atualizar o nome de logon do usuário, especialmente se o usuário for uma conta federados.

      Para configurar o nome de logon do usuário, siga estas etapas:
      1. No Active Directory Users and Computers, clique com botão direito no usuário e, em seguida, clique em Propriedades.
      2. Clique em conta, digite um nome na caixa nome de logon do usuário e, em seguida, clique em OK.
Finalmente, se você não pode recuperar a conta de usuário excluída através da Lixeira do Active Directory ou usando a ferramenta de AdRestore, execute uma restauração autoritativa dos objetos de usuário excluídos no Active Directory.

Aviso Certifique-se de que apenas os objetos de usuário que você deseja restaurar estiver marcados como autoritativos. Os objetos do Active Directory que estão marcados como autorizados no processo de restauração podem causar muitos problemas de serviço do Active Directory.

Para obter mais informações sobre como executar uma restauração autoritativa de objetos do Active Directory, consulte o seguinte site da Microsoft:
Aviso Objetos que são restaurados com resolução 3 podem não ter todos os atributos de serviço (Exchange Online, Skype para negócios on-line (anteriormente Lync Online) e assim por diante) automaticamente preenchida novamente após a ação Restaurar. Use as ferramentas de gerenciamento de serviço apropriado para preencher novamente os atributos de objeto no local antes da ação Restaurar para o diretório de nuvem se propaga o próximo intervalo de sincronização de diretório.

Por exemplo, para um objeto que foi anteriormente habilitados para email no Exchange Online, convém usar os cmdlets do Windows PowerShell para preencher novamente os atributos do Exchange Online. No exemplo a seguir, o objeto User1 é novamente preenchido com os atributos do Exchange Online para o inquilino contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Se as seguintes condições forem verdadeiras, resolução 3 não funcionará:
  • Restaurar o objeto usando a Lixeira do Active Directory não é uma opção disponível.
  • Restaurar o objeto usando a ferramenta AdRestore não é uma opção disponível.
  • Active Directory restaurando autorizada não é uma opção disponível.
Nessa situação, entre em contato com o suporte ao Office 365 para obter ajuda.
Mais informações
Alterações que são feitas em um domínio ou a um objeto de usuário no Office 365 depois que uma conta de usuário é excluída e recuperar antes do usuário conta podem afetar o usuário enfrentar após a recuperação. Após a exclusão de usuário e antes da recuperação do usuário, os eventos a seguir podem ocorrer:
  • É criado um novo usuário que usa um valor de identificação exclusivo do usuário que foi anteriormente atribuído ao usuário excluído.
  • É criado um novo usuário que usa um valor de endereço de e-mail exclusivo que foi anteriormente atribuído ao usuário excluído.
Quando esses conflitos ocorrem, atributos conflitantes devem ser atualizados para remover o conflito para que recuperação do usuário possa ser concluída. Se ocorrer um conflito durante a recuperação do usuário, o usuário poderá ter um dos seguintes sintomas quando é tentada uma recuperação de usuário:
  • Windows PowerShell retorna uma das seguintes mensagens de erro:

    Mensagem de erro 1
    Restauração-MsolUser: A conta de usuário especificada não pode ser restaurada devido ao seguinte erro: erro tipo UserPrincipalName
    Mensagem de erro 2
    Restauração-MsolUser: A conta de usuário especificada não pode ser restaurada devido ao seguinte erro: erro de tipo proxyAddress
    Para restaurar os usuários que estão nesse estado, você pode corrigir o conflito usando os seguintes parâmetros ao executar o Restauração-MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Observação: Quando você usa o AutoReconcileProxyConflicts parâmetro em qualquer conflito endereços de e-mail são removidos do usuário excluído antes de continuar com o processo de recuperação.
  • Portal do Office 365 mostra as mensagens de erro equivalente na forma dos Estados de erro do Windows PowerShell que foram mencionadas anteriormente. Por exemplo, você verá o seguinte:

    Captura de tela da página de conflito de nome de usuário

    Para restaurar os usuários que estão nesse estado, preencha o formulário e certifique-se de que você especificar como você deseja corrigir o conflito.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 site ou o Fóruns do Azure do Active Directory .

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2619308 - Última Revisão: 08/15/2015 00:19:00 - Revisão: 20.0

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtpt
Comentários