Du arbetar offline, väntar på att återansluta till Internet

Felsökning av borttagna användarkontona i Office 365, Azure eller Intune

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 2619308
PROBLEMET
Ett användarkonto tas bort av misstag från Microsoft Office 365, Microsoft Azure eller Microsoft Intune och måste återställas.
ORSAK
Office 365 användarkonton kan tas bort på något av följande sätt:
  • Användarkonton kan tas bort manuellt med hjälp av Office 365-portalen.
  • Användarkonton kan tas bort manuellt med hjälp av Azure portal.
  • Användarkonton kan tas bort manuellt eller tas bort genom ett skript med hjälp av Microsoft Azure Active Directory-modulen för Windows PowerShell.
  • Användarkonton kan tas bort manuellt med hjälp av Exchange-administratörscenter i Exchange Online.
  • Användarkonton kan tas bort via en synkroniserad borttagning om filtrering katalogändringar för synkronisering utesluta synkronisering uppsättningen användarobjektet för Active Directory-lokaler. (Filtrera katalogändringar för synkronisering också kallas omfångsdefinition.)
  • Användarkonton kan tas bort via en synkroniserad borttagning om lokal användarobjektet togs bort från Active Directory-schema på lokaler.
  • Användarkonton kan tas bort med hjälp av ett API (till exempel Graph API).
LÖSNING

Innan du börjar

När du tar bort ett användarobjekt är den inte omedelbart och helt bort från Azure Active Directory (AD Azure). Objektet placeras i ett tillstånd som tagits bort och visas inte längre i listan över användare. Dock kan den återställas för en organisation inom 30 dagar. Ta reda på om ett användarobjekt är berättigad att återställas från ett borttaget så här:
  1. Slå upp användarkonton som har tagits bort via portalen i Office 365-portalen. Gör så här:
    1. Logga in på Office 365 portal (https://Portal.Office.com) med administratörsbehörighet.
    2. Klicka på användareoch klicka sedan på Ta bort användare.
    3. Leta efter den användare som du vill återställa.
  2. Med hjälp av Azure Active Directory-modulen för Windows PowerShell, så här:
    1. Klicka på Start, Alla program, Windows Azure Active Directoryoch klicka sedan på Windows Azure Active Directory modulen för Windows PowerShell.
    2. Skriv följande kommandon i den ordning de presenteras. Kontrollera att du trycker på RETUR efter varje kommando.
      • $cred = get-credential
        Obs! När du uppmanas ange dina autentiseringsuppgifter för Office 365.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Lösning 1: Använd Office 365-portalen eller Azure Active Directory-modulen för Windows PowerShell för att återskapa ett borttaget användarkonto

Om du vill återställa ett användarkonto som har tagits bort manuellt, använder du någon av följande metoder:
  • Använda Office 365-portalen för att återställa användarkontot. Mer information om hur du gör detta finns i Ta bort eller återställa användare.
  • Använda Azure Active Directory-modulen för Windows PowerShell när du vill återställa användarkontot. Genom att ange ett av följande kommandon och tryck sedan på RETUR:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      I dessa kommandon används följande konventioner:
      • Parametrarna UserPrincipalName och ObjectID identifierar användarobjektet som ska återställas.
      • EnutoReconcileProxyConflictsparameter är valfri och används i scenarier där en annan användarobjekt är garanterade mål användarobjektet proxyadress efter adressen togs bort.
      • NewUserPrincipalName-parametern används också i situationer där en annan användarobjekt är garanterade mål användarobjektet användarens huvudnamn (UPN) efter att UPN togs bort.

Lösning 2: Återställa ett användarkonto som har tagits bort eftersom katalogsynkronisering filtrering (omfångsdefinierande) ändringar utesluta användarobjektet för Active Directory-lokaler

Kontrollera att katalogen synkronisering filtrering är inställd på ett sådant sätt att området innehåller objekt som du vill återställa om du vill återställa borttagna användarkontona. Mer information finns på följande Microsoft-webbplats:

Lösning 3: Återställa ett användarkonto som har tagits bort eftersom lokal användarobjektet togs bort från Active Directory-schema på lokaler

Gör så här om du vill återskapa ett objekt som har tagits bort från den lokala Active Directory-schemat:
  1. Försök att återskapa borttagna objekt från Papperskorgen i Active Directory. Mer information om hur du gör detta finns på följande Microsoft-webbplats:Kommentarer
    • Papperskorgen i Active Directory är tillgänglig endast med funktionalitetsnivån för Windows 2008 R2 eller senare versioner.
    • För Active Directory-Papperskorgen ska användas för att återställa ett objekt, måste aktiveras innan objektet tas bort.
  2. Om Papperskorgen i Active Directory lagerplatsen är otillgänglig eller om det aktuella objektet finns inte längre i Papperskorgen, försök att återställa borttagna objekt med hjälp av verktyget AdRestore. Gör så här:
    1. Installera verktyget AdRestore från följande Microsoft TechNet-webbplats:
    2. Använda AdRestore tillsammans med ett sökfilter för att hitta borttagna för lokala användarobjektet.

      Följande är ett exempel på hur du använder AdRestore för att räkna upp alla användarobjekt som har en sträng "UserA" i sitt namn:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. Använd AdRestore och -r växlar du till återställa användarobjektet.

      Följande är ett exempel på hur du använder AdRestore för att återställa UserA objekt:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Aktivera användarobjektet i Active Directory. När objektet återställs inaktiveras den först. Därför har du att aktivera den. Om det är nödvändigt först återställa användarobjektet lösenord och aktivera användarobjektet i Active Directory-användare och datorer.

      Så här aktiverar du användarobjektet i Active Directory-användare och datorer:
      1. Högerklicka på användaren i Active Directory-användare och datorer och klicka sedan på Återställ lösenord.
      2. Ange ett nytt lösenord i den Nytt lösenord och Bekräfta lösenord rutor och klicka sedan på OK.
      3. Högerklicka på användaren och klicka på Aktivera konto.

        Skärmbild av aktivera konto i Active Directory
        Du får följande felmeddelande. (Det här felmeddelandet förväntas).
        Objektet <MailboxName>kan inte aktiveras i Windows eftersom:
        Det gick inte att uppdatera lösenordet. Värdet för det nya lösenordet uppfyller inte längd, komplexitet eller tidigare krav på domänen.</MailboxName>
        När du har fått det här felmeddelandet kan du återställa användarens lösenord i Active Directory-användare och datorer.
    5. Konfigurera användarens inloggningsnamn. Användarens inloggningsnamn (kallas även den UPN-namn eller UPN) har inte angetts från återställda användarobjektet. Du måste uppdatera användarens inloggningsnamn, särskilt om användaren är en federerad konto.

      Så här konfigurerar du användarens inloggningsnamn:
      1. Högerklicka på användaren i Active Directory-användare och datorer och klicka sedan på Egenskaper.
      2. Klicka på konto, ange ett namn i rutan användarens inloggningsnamn och klicka sedan på OK.
Slutligen, om du inte kan återställa Borttaget användarkonto via Papperskorgen i Active Directory eller med hjälp av verktyget AdRestore utföra en auktoritär återställning av borttagna användarens objekt i Active Directory.

Varning Kontrollera att de användarobjekt som du vill återställa markeras som auktoritär. Active Directory-objekt som är markerade som auktoritär återställning pågår kan orsaka många problem för Active Directory-tjänsten.

Mer information om hur du utför en auktoritativ återställning av Active Directory-objekt finns på följande Microsoft-webbplats:
Varning Objekt som återställs med hjälp av lösning 3 kanske inte alla attribut (Exchange Online, Skype för Business Online (tidigare Lync Online) och så vidare) automatiskt fylls efter instruktionen Återställ. Använd lämpliga tjänsthanteringsverktyg för att igen objektattribut lokal innan nästa katalog-synkroniseringsintervall sprider instruktionen Återställ till katalogen moln.

För ett objekt som tidigare var e-postfunktioner i Exchange Online, kan du till exempel vill använda Windows PowerShell-cmdlets för att åter fylla attributen Exchange Online. I följande exempel fylls Användare1 objekt med Exchange Online attribut för innehavaradministration för contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Lösning 3 fungerar inte om följande villkor är uppfyllda:
  • Återställa objektet med hjälp av Papperskorgen i Active Directory inte är ett tillgängligt alternativ.
  • Återställa objektet med hjälp av verktyget AdRestore inte är ett tillgängligt alternativ.
  • Active Directory auktoritär återställning inte är ett tillgängligt alternativ.
Kontakta Office 365-stöd i den här situationen.
MER INFORMATION
Ändringar som görs i en domän eller på ett användarobjekt i Office 365 när du tagit bort ett användarkonto (och innan kontot återställs) kan påverka användarupplevelsen efter återställning. Efter borttag och innan återställning av användaren kan följande händelser inträffa:
  • En ny användare skapas som använder ett unikt användar-ID-värde som tidigare tilldelats den borttagna användaren.
  • En ny användare skapas som använder en unik e-postadress värde som tidigare tilldelats den borttagna användaren.
När dessa konflikter uppstår måste konflikt attribut uppdateras för att ta bort konflikten innan användaren återställning kan slutföras. Om en konflikt uppstår under återställning av användaren, kommer användaren händer något av följande inträffa när återställning för en användare försökte:
  • Windows PowerShell returnerar ett av följande felmeddelanden:

    Felmeddelande 1
    Återställ-MsolUser: Det angivna användarkontot kan inte återställas på grund av följande fel: fel typ UserPrincipalName
    Felmeddelande 2
    Återställ-MsolUser: Det angivna användarkontot kan inte återställas på grund av följande fel: feltyp proxyAddress
    Om du vill återställa användare i det här läget kan du korrigera konflikten med hjälp av följande parametrar när du kör den Återställ MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Obs! När du använder den AutoReconcileProxyConflicts Parametern alla konflikter mellan e-postadresser har tagits bort från den borttagna användaren innan du fortsätter med återställningen.
  • Office 365-portalen visar motsvarande felmeddelanden i form av Windows PowerShell fel stater som nämndes tidigare. Till exempel kan du se följande:

    Skärmbild av användaren namnet Konfliktsida

    Fyll i formuläret om du vill återställa användare i det här läget och se till att du anger hur du vill lösa konflikten.

Behöver du hjälp? Gå till den Office 365-Community webbplatsen eller Azure Active Directory-forum webbplats.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 2619308 – senaste granskning 08/15/2015 00:22:00 – revision: 20.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtsv
Feedback