Устранение неполадок в Office 365, Azure или Intune удаленную учетную запись

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2619308
ПРОБЛЕМА
Учетной записи пользователя в случайно удален из Microsoft Office 365, Microsoft Intune или Microsoft Azure и необходимо восстановить.
ПРИЧИНА
Office 365 учетные записи можно удалить одним из следующих способов:
  • Можно вручную удалить учетные записи пользователей с помощью портала Office 365.
  • С помощью портала Azure можно вручную удалить учетные записи пользователей.
  • Учетные записи можно удалить вручную или удалена с помощью сценария с помощью Microsoft Azure Active Directory модуль для Windows PowerShell.
  • Можно вручную удалить учетные записи пользователей с помощью центра администрирования Exchange в Exchange Online.
  • Учетные записи пользователей могут быть удалены через синхронизированных удаления, если изменения фильтрации синхронизации каталога локального объекта пользователя Active Directory исключить из списка синхронизации. (Изменения фильтрации синхронизации каталога также известны как области.)
  • Учетные записи пользователей могут быть удалены через синхронизированный удаления, если объект локального пользователя была удалена из схемы Active Directory на предприятии.
  • Можно удалить учетные записи пользователей с помощью API-интерфейса (например, график API).
РЕШЕНИЕ

Прежде чем начать

При удалении объекта пользователя, он не сразу и полностью удаляется из Active Directory Azure (Azure AD). Объект пользователя помещается в удаленном состоянии и больше не отображается в списке пользователей. Тем не менее он может быть восстановлен для организации в течение 30 дней. Чтобы определить, является ли право восстановить из удаленных состояния объекта-пользователя, выполните следующие действия:
  1. Поиск учетных записей пользователей, которые были удалены через портал на портале Office 365. Чтобы сделать это, выполните следующие действия.
    1. Вход (портала Office 365https://Portal.Office.com) с использованием учетных данных администратора.
    2. Выберите пользователейи нажмите кнопку Удалить пользователей.
    3. Найдите пользователя, который требуется восстановить.
  2. С помощью Azure Active Directory модуль для Windows PowerShell, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт Все программы, нажмите кнопку Active Directory Windows Azureи выберите пункт Windows Azure Active Directory модуль для Windows PowerShell.
    2. Введите следующие команды в указанном порядке. Убедитесь в том, что нажали клавишу ВВОД после ввода каждой команды.
      • $cred = get-credential
        Примечание Когда появится запрос, введите учетные данные Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Решение 1: Используйте портала Office 365 или Azure Active Directory модуль для Windows PowerShell для восстановления удаленной учетной записи пользователя

Чтобы восстановить учетную запись пользователя, который был удален вручную, используйте один из следующих методов:
  • Для восстановления учетной записи пользователя с помощью портала Office 365. Дополнительные сведения см. Удаление или восстановление пользователей.
  • Чтобы восстановить учетную запись пользователя с помощью Azure Active Directory модуль для Windows PowerShell. Чтобы сделать это, введите одну из следующих команд и нажмите клавишу ВВОД:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      В этих командах используются следующие условные обозначения:
      • Параметры ObjectID и UserPrincipalName уникальным образом идентифицировать объект пользователя для восстановления.
      • Необязательный параметрutoReconcileProxyConflictsA, используется в сценариях, в которых другой объект пользователя предоставляется адрес прокси-сервера объекта конечного пользователя после этого адреса была удалена.
      • При необходимости NewUserPrincipalNameпараметр используется в сценариях, в которых другой объект пользователя предоставляется основное имя пользователя целевой объект пользователя (UPN) после этого имени участника-пользователя была удалена.

Решение 2: Восстановление учетной записи пользователя, который был удален из-за фильтрации (области) изменения синхронизации каталогов исключить объекта пользователя Active Directory на предприятии

Чтобы восстановить удаленные учетные записи, убедитесь в том, что фильтр синхронизации каталогов устанавливается таким образом, что область содержит объекты, которые требуется восстановить. Для получения дополнительных сведений посетите следующий веб-сайт корпорации Майкрософт:

Решение 3: Восстановление учетной записи пользователя, который был удален, так как объект локального пользователя была удалена из схемы Active Directory на предприятии

Чтобы восстановить элемент, который был удален из схемы Active Directory на предприятии, выполните следующие действия.
  1. Попробуйте восстановить удаленный элемент из корзины Active Directory. Дополнительные сведения о том, как сделать это перейдите на следующий веб-узел корпорации Майкрософт:Заметки
    • Корзина Active Directory доступна только при наличии функциональный уровень Windows 2008 R2 или более поздней версии.
    • Корзина Active Directory будут полезны при восстановлении элемента его необходимо включить перед удалением элемента.
  2. Если Корзина Active Directory ячейки недоступна или если рассматриваемый объект больше не находится в корзине, попытаться восстановить удаленный элемент, используя средство AdRestore. Чтобы сделать это, выполните следующие действия.
    1. Установите средство AdRestore следующий веб-узел Microsoft TechNet:
    2. Использование AdRestore вместе с фильтром поиска для обнаружения удаленных локального объекта пользователя.

      Ниже приведен пример использования AdRestore для перечисления всех объектов-пользователей в строку пользователя «а», в которых есть свое имя.
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. Использование AdRestore вместе с -r переключение для восстановления объекта-пользователя.

      Ниже приведен пример использования AdRestore для восстановления объекта пользователя UserA.
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Включите объект пользователя в Active Directory. При восстановлении объекта она отключена в первую очередь. Таким образом необходимо включить его. Если необходимо сбросить пароль пользователя объекта и включите объекта пользователя в Active Directory — пользователи и компьютеры.

      Чтобы включить объект пользователя в Active Directory — пользователи и компьютеры, выполните следующие действия.
      1. В Active Directory — пользователи и компьютеры, щелкните правой кнопкой мыши пользователя и нажмите кнопку Смена пароля.
      2. Введите новый пароль в новый пароль и Подтверждение флажки и нажмите кнопку ОК.
      3. Щелкните правой кнопкой мыши пользователя, нажмите кнопку Включить учетную записьи нажмите кнопку ОК.

        Снимок экрана: включить учетную запись в Active Directory
        Появляется следующее сообщение об ошибке. (Ожидается это сообщение об ошибке).
        Не удалось включить объект <MailboxName>, так как:
        Не удается обновить пароль. Введенный пароль не соответствует длине, сложности или требования истории домена.</MailboxName>
        После получения этого сообщения об ошибке, сбросьте пароль пользователя в Active Directory — пользователи и компьютеры.
    5. Настройте имя входа пользователя. Восстановленные пользователя из его объекта не задано имя входа пользователя (также известный как имя участника-пользователя, или имя участника-пользователя). Необходимо обновить имя входа пользователя, особенно в том случае, если пользователь является федеративной учетной записи.

      Чтобы настроить имя входа пользователя, выполните следующие действия.
      1. В Active Directory — пользователи и компьютеры, щелкните правой кнопкой мыши пользователя и нажмите кнопку Свойства.
      2. Выберите учетную запись, введите имя в поле имя пользователя и нажмите кнопку ОК.
И, наконец Если не удается восстановить учетную запись удаленного пользователя через корзину Active Directory или с помощью программы AdRestore, выполните принудительное восстановление объектов, удаленных пользователей в Active Directory.

Предупреждение Убедитесь, что только пользовательские объекты, которые вы хотите восстановить помечаются как управляющий. Active Directory объектов, помеченных как управляющий в процесс восстановления может вызвать много проблем со службой каталогов Active Directory.

Дополнительные сведения о том, как выполнить принудительное восстановление объектов Active Directory посетите следующий веб-узел корпорации Майкрософт:
Предупреждение Объекты, которые будут восстановлены с помощью решение 3 может отсутствовать автоматически заполняться после восстановления действия все атрибуты службы (Exchange Online, Skype для бизнеса в Интернет (ранее Lync Online) и т. д.). Используйте средства управления соответствующую службу для повторного заполнения атрибутов объекта на предприятии до следующего интервала синхронизации каталогов распространяет действие восстановления каталог облака.

Например для объекта, который ранее был почтовым ящиком Exchange Online, можно использовать командлеты Windows PowerShell для повторного заполнения атрибутов Exchange Online. В следующем примере объект пользователя User1 переписывается с атрибутами Exchange Online для клиентов contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Решение 3 не будет работать, если выполняются следующие условия:
  • Восстановление объекта с помощью корзины Active Directory не доступен.
  • Восстановление объекта с помощью инструмента AdRestore не доступен.
  • Принудительное восстановление Active Directory не доступен.
В этом случае обратитесь за помощью поддержки Office 365.
Дополнительные сведения
Изменения, внесенные в домене или к объекту пользователя в Office 365 после удаления учетной записи пользователя и перед пользователем восстановления учетной записи может повлиять на пользователя возникают после восстановления. После удаления пользователя и до восстановления данных пользователя могут возникнуть следующие события:
  • При этом создается новый пользователь, кто использует значение идентификатора уникального пользователя, который ранее был назначен удаленного пользователя.
  • При этом создается новый пользователь, кто использует значение адрес электронной почты уникальный, ранее был назначен удаленного пользователя.
При возникновении конфликтов в этих конфликтующих атрибуты должны быть обновлены для удаления конфликт до завершения восстановления пользователя. В случае конфликта во время восстановления данных пользователя, пользователь будет возникновение следующих проблем при попытке восстановления пользователя.
  • Windows PowerShell возвращает одно из следующих сообщений об ошибке:

    Сообщение об ошибке 1
    Восстановление-MsolUser: Указанной учетной записи пользователя не могут быть восстановлены из-за следующей ошибки: Ошибка типа UserPrincipalName
    Сообщение об ошибке 2
    Восстановление-MsolUser: Указанной учетной записи пользователя не могут быть восстановлены из-за следующей ошибки: Ошибка типа proxyAddress
    Чтобы восстановить пользователей, которые находятся в этом состоянии, конфликт можно исправить с помощью следующих параметров при запуске MSOLUser восстановления командлет:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Примечание При использовании AutoReconcileProxyConflicts параметр, любые конфликтующие адреса электронной почты удаляются из удаленного пользователя, перед тем как продолжить процесс восстановления.
  • Портала Office 365 показан эквивалентный ошибок в форме состояния ошибки Windows PowerShell, упомянутых ранее. Например вы увидите следующее:

    Снимок экрана: страница конфликта имени пользователя

    Чтобы восстановить пользователей, которые находятся в этом состоянии, заполните форму и убедитесь, укажите способ устранения конфликта.

По-прежнему нужна помощь? Перейдите на Сообщество Office 365 веб-узел или Форумы Azure Active Directory .

Свойства

Номер статьи: 2619308 — последний просмотр: 08/15/2015 00:21:00 — редакция: 20.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtru
Отзывы и предложения