Como resolver problemas de contas de utilizador eliminadas no Office 365, Azure ou Intune

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2619308
PROBLEMA
Uma conta de utilizador é acidentalmente eliminada do Microsoft Office 365, Microsoft Azure ou Microsoft Intune e tem de ser restaurado.
CAUSA
Contas de utilizador 365 do Office podem ser eliminadas em qualquer uma das seguintes formas:
  • Contas de utilizador podem ser eliminadas manualmente utilizando o portal Office 365.
  • Contas de utilizador podem ser eliminadas manualmente utilizando o portal Azure.
  • Contas de utilizador podem ser eliminadas manualmente ou eliminadas através de um script utilizando o Microsoft Azure Active Directory módulo para o Windows PowerShell.
  • Contas de utilizador podem ser eliminadas manualmente utilizando o Centro de administração do Exchange no Exchange Online.
  • Contas de utilizador podem ser eliminadas através de uma eliminação sincronizada se alterações de filtragem de sincronização de directório excluir o objecto de utilizador do Active Directory no local do conjunto de sincronização. (Alterações de filtragem de sincronização de directório também são conhecidas como âmbitos.)
  • Contas de utilizador podem ser eliminadas através de uma eliminação sincronizada se o objecto de utilizador local foi eliminado do esquema do Active Directory no local.
  • Contas de utilizador podem ser eliminadas através da utilização de uma API (por exemplo, o Graph API).
SOLUÇÃO

Antes de iniciar

Quando um objecto de utilizador é eliminado, ele é não imediatamente e completamente removido do Azure Active Directory (Azure AD). O objecto de utilizador é colocado num Estado membro eliminado e já não aparece na lista de utilizadores. No entanto, podem ser recuperado para uma organização dentro de 30 dias. Para determinar se um objecto de utilizador é elegível para ser recuperados a partir de um Estado membro eliminado, siga estes passos:
  1. No portal Office 365, procure contas de utilizador que foram eliminadas através do portal. Para tal, siga estes passos:
    1. Iniciar sessão na (portal Office 365https://portal.Office.com), utilizando credenciais administrativas.
    2. Clique em utilizadorese, em seguida, clique em Eliminar utilizadores.
    3. Procure o utilizador que pretende recuperar.
  2. Utilizar Azure Active Directory módulo para o Windows PowerShell, siga estes passos:
    1. Clique em Iniciar, clique em Todos os programas, clique em Windows Azure Active Directorye, em seguida, clique em Windows Azure Active Directory módulo para o Windows PowerShell.
    2. Escreva os seguintes comandos pela ordem em que são apresentados. Certifique-se de que prime Enter depois de escrever cada comando.
      • $cred = get-credential
        Nota Quando lhe for pedido, introduza as credenciais do Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Resolução 1: Utilizar o portal Office 365 ou o Azure Active Directory módulo para o Windows PowerShell para recuperar uma conta de utilizador eliminada

Para recuperar uma conta de utilizador que foi eliminada manualmente, utilize um dos seguintes métodos:
  • Utilize o portal Office 365 para recuperar a conta de utilizador. Para mais informações sobre como efectuar este procedimento, consulte Eliminar ou restaurar os utilizadores.
  • Utilize o Azure Active Directory módulo para o Windows PowerShell para recuperar a conta de utilizador. Para tal, escreva um dos seguintes comandos e, em seguida, prima Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Nestes comandos, são utilizadas as seguintes convenções:
      • Os parâmetros UserPrincipalName e ObjectID identificam de forma exclusiva o objecto de utilizador a ser restaurada.
      • O parâmetro deutoReconcileProxyConflictsAé opcional e é utilizado em cenários em que o outro objecto de utilizador é concedido endereço do proxy o objecto de utilizador de destino depois desse endereço foi eliminado.
      • O parâmetro de NewUserPrincipalName, opcionalmente, é utilizado em cenários em que o outro objecto de utilizador é concedido nome de principal de utilizador (UPN) o objecto de utilizador de destino depois dessa UPN foi eliminado.

Resolução 2: Recuperar uma conta de utilizador que foi eliminada porque a sincronização de directórios (âmbito) alterações de filtragem excluir o objecto de utilizador do Active Directory no local

Para recuperar as contas de utilizador eliminada, certifique-se de que a filtragem de sincronização de directório está definida de modo a que o âmbito de aplicação inclui os objectos que pretende recuperar. Para mais informações, consulte o seguinte site da Microsoft:

Resolução 3: Recuperar uma conta de utilizador que foi eliminada porque foi eliminado o objecto de utilizador no local do esquema do Active Directory no local

Para recuperar um item que foi eliminado do esquema do Active Directory no local, siga estes passos:
  1. Tente restaurar o item eliminado a partir da Reciclagem do Active Directory. Para mais informações sobre como efectuar este procedimento, vá para o seguinte Web site da Microsoft:Notas
    • A Reciclagem do Active Directory está disponível apenas com o nível de funcionalidade do Windows 2008 R2 ou versões posteriores.
    • Para a Reciclagem do Active Directory ser útil para recuperar um item, terá de ser activada antes do item é eliminado.
  2. Se a Reciclagem do Active Directory posição não está disponível ou se o objecto em questão já não estiver na Reciclagem, tentar recuperar o item eliminado, utilizando a ferramenta AdRestore. Para tal, siga estes passos:
    1. Instale a ferramenta AdRestore a partir do seguinte Web site Microsoft TechNet:
    2. Utilize AdRestore em conjunto com um filtro de procura para localizar o objecto de utilizador eliminadas no local.

      Segue-se um exemplo de como utilizar AdRestore para enumerar todos os objectos de utilizador que têm uma cadeia "Utilizadora" no respectivo nome:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. AdRestore de utilização em conjunto com o -r mudar para restaurar o objecto de utilizador.

      Segue-se um exemplo de como utilizar AdRestore para restaurar o objecto do UtilizadorA:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Active o objecto de utilizador no Active Directory. Quando o objecto for restaurado, está desactivado no início. Por conseguinte, tem de activá-la. Se for necessário, primeiro reponha palavra-passe o objecto de utilizador e, em seguida, activar o objecto de utilizador em computadores e utilizadores do Active Directory.

      Para activar o objecto de utilizador em computadores e utilizadores do Active Directory, siga estes passos:
      1. Em computadores e utilizadores do Active Directory, com o botão direito do utilizador e, em seguida, clique em Repor palavra-passe.
      2. Introduza uma palavra-passe nova a nova palavra-passe e Confirmar palavra-passe -caixas e, em seguida, clique em OK.
      3. Com o botão direito do utilizador, clique em Activar contae, em seguida, clique em OK.

        Captura de ecrã do activar conta no Active Directory
        Recebe a seguinte mensagem de erro. (Esta mensagem de erro é esperada.)
        O Windows não é possível activar o objecto <MailboxName>porque:
        Não é possível actualizar a palavra-passe. O valor fornecido para a nova palavra-passe não cumpre o comprimento, complexidade ou requisitos de histórico do domínio.</MailboxName>
        Depois de receber esta mensagem de erro, repor a palavra-passe em computadores e utilizadores do Active Directory.
    5. Configure o nome de início de sessão do utilizador. O nome de início de sessão de utilizador (também conhecido como o nome principal de utilizador ou UPN) não está definido no objecto de utilizador restaurado. Tem de actualizar o nome de início de sessão do utilizador, especialmente se o utilizador é uma conta federada.

      Para configurar o nome de início de sessão do utilizador, siga estes passos:
      1. Em computadores e utilizadores do Active Directory, com o botão direito do utilizador e, em seguida, clique em Propriedades.
      2. Clique em conta, introduza um nome na caixa de nome de início de sessão de utilizador e, em seguida, clique em OK.
Finalmente, se é possível recuperar a conta de utilizador eliminada através da Reciclagem do Active Directory ou utilizando a ferramenta de AdRestore, efectue um restauro autoritário dos objectos de utilizador eliminadas no Active Directory.

Aviso Certifique-se de que apenas os objectos de utilizador que pretende restaurar são marcados como autoritários. Os objectos do Active Directory que estão marcados como autoritários no processo de restauro podem causar vários problemas de serviço do Active Directory.

Para mais informações sobre como efectuar um restauro autoritário dos objectos do Active Directory, consulte o seguinte Web site da Microsoft:
Aviso Objectos que são restaurados ao utilizar a resolução 3 podem não ter todos os atributos do serviço (Exchange Online, Skype para negócios Online (anteriormente Lync Online) e assim sucessivamente) automaticamente preenchidas de novo após a acção de restauro. Utilize as ferramentas de gestão de serviço apropriado para preencher novamente os atributos do objecto no local antes do intervalo de sincronização de directório seguinte propaga a acção de restauro para o directório de nuvem.

Por exemplo, para um objecto que era anteriormente correio no Exchange Online, poderá utilizar cmdlets Windows PowerShell para preencher novamente os atributos Exchange Online. No exemplo seguinte, o objecto de Utilizador1 é preenchido com atributos Exchange Online para o inquilino contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Caso se verifiquem as seguintes condições, não funcionarão Resolução 3:
  • Restaurar o objecto utilizando a Reciclagem do Active Directory não é uma opção disponível.
  • Restaurar o objecto utilizando a ferramenta de AdRestore não é uma opção disponível.
  • Active Directory autoritário restaurar não é uma opção disponível.
Nesta situação, contacte o suporte do Office 365 para obter ajuda.
MAIS INFORMAÇÕES
As alterações que são efectuadas a um domínio ou a um objecto de utilizador no Office 365 depois de uma conta de utilizador é eliminada e antes do utilizador é recuperada conta podem afectar o utilizador ocorrer após a recuperação. Após eliminação do utilizador e antes de recuperação de utilizador, poderão ocorrer os seguintes eventos:
  • Um novo utilizador é criado a quem utiliza um valor de ID exclusivo do utilizador que foi anteriormente atribuído ao utilizador eliminado.
  • Um novo utilizador é criado que utiliza um valor de endereço de correio electrónico exclusivo que foi anteriormente atribuído ao utilizador eliminado.
Quando estes conflitos ocorrem, atributos em conflito tem de ser actualizados para remover o conflito possível concluir a recuperação de utilizador. Se ocorrer um conflito durante a recuperação de utilizador, o utilizador irá detectar um dos seguintes sintomas quando é tentada uma recuperação de utilizador:
  • Windows PowerShell devolve uma das seguintes mensagens de erro:

    Mensagem de erro 1
    Restauro-MsolUser: A conta de utilizador especificada não pode ser restaurada devido ao seguinte erro: erro tipo UserPrincipalName
    Mensagem de erro 2
    Restauro-MsolUser: A conta de utilizador especificada não pode ser restaurada devido ao seguinte erro: erro do tipo proxyAddress
    Para restaurar os utilizadores que estão neste estado, pode corrigir o conflito utilizando os seguintes parâmetros quando executa o MSOLUser de restauro cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Nota Quando utilizar o AutoReconcileProxyConflicts parâmetro qualquer conflito de endereços de correio electrónico são removidos do utilizador eliminado antes de continuar o processo de recuperação.
  • O portal Office 365 mostra as mensagens de erro equivalente sob a forma dos Estados de erro do Windows PowerShell que foram anteriormente mencionadas. Por exemplo, consulte o seguinte:

    Captura de ecrã da página de conflito de nome de utilizador

    Para restaurar os utilizadores que estão neste estado, preencha o formulário e certifique-se de que especifique como pretende corrigir o conflito.

Ainda precisa de ajuda? Vá para o Comunidade do Office 365 Web site ou o Fóruns de Azure do Active Directory Web site.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2619308 - Última Revisão: 08/15/2015 00:19:00 - Revisão: 19.0

, , , ,

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtpt
Comentários