วิธีการแก้ไขปัญหาบัญชีผู้ใช้ที่ถูกลบใน Office 365, Azure หรือ Intune

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2619308
ปัญหา
บัญชีผู้ใช้ถูกลบโดยไม่ตั้งใจจาก Microsoft Office 365, Microsoft Azure หรือ Microsoft Intune และต้องการคืนค่า
สาเหตุ
สามารถลบบัญชีผู้ใช้ 365 office ในวิธีการต่อไปนี้:
  • บัญชีผู้ใช้สามารถถูกลบออก โดยการใช้พอร์ทัล Office 365 ด้วยตนเอง
  • บัญชีผู้ใช้สามารถถูกลบออก โดยใช้พอร์ทัล Azure ด้วยตนเอง
  • บัญชีผู้ใช้สามารถด้วยตนเองลบ หรือลบผ่านสคริปต์ โดยใช้ Microsoft Azure Active Directory โมดูลสำหรับ Windows PowerShell
  • บัญชีผู้ใช้สามารถถูกลบออก โดยใช้ศูนย์กลางการดูแลอัตราแลกเปลี่ยนในการแลกเปลี่ยนแบบออนไลน์ด้วยตนเอง
  • บัญชีผู้ใช้สามารถลบผ่านการลบให้ตรงกันถ้าเปลี่ยนแปลงการกรองการซิงโครไนส์ไดเรกทอรีวัตถุผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ในสถานที่แยกออกจากการซิงโครไนส์ชุดงาน (ไดเรกทอรีการซิงโครไนส์การเปลี่ยนแปลงการกรองจะรู้จักกันในชื่อ scoping)
  • สามารถลบบัญชีผู้ใช้ผ่านการลบให้ตรงกันถ้าวัตถุผู้ใช้ในสถานถูกลบจาก schema ไดเรกทอรีที่ใช้งานอยู่ในสถาน
  • สามารถลบบัญชีผู้ใช้ โดยใช้ API การ (ตัวอย่างเช่น API กราฟ)
โซลูชัน

ก่อนที่คุณเริ่ม

เมื่อวัตถุผู้ใช้จะถูกลบออก กำลังไม่ทันทีอย่างสมบูรณ์ และเอาออกจาก Azure Active Directory (Azure AD) วัตถุผู้ใช้อยู่ในสถานะถูกลบไปแล้ว และไม่ปรากฏในรายการผู้ใช้ อย่างไรก็ตาม คุณจะสามารถถูกกู้คืนสำหรับองค์กรภายใน 30 วัน เพื่อตรวจสอบว่า วัตถุผู้ใช้มีสิทธิ์ที่จะกู้คืนจากสถานะถูกลบไปแล้ว ให้ทำตามขั้นตอนเหล่านี้:
  1. ในพอร์ทัล Office 365 ค้นหาบัญชีผู้ใช้ที่ถูกลบไปแล้วผ่านทางเว็บไซต์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. ลงชื่อเข้าใช้ลูก(พอร์ทัล Office 365https://portal.office.com) โดยใช้ข้อมูลประจำตัวสำหรับผู้ดูแล
    2. คลิกผู้ใช้และจากนั้น คลิกลบผู้ใช้
    3. ค้นหาผู้ใช้ที่คุณต้องการกู้คืน
  2. ใช้ Azure Active Directory โมดูลสำหรับ Windows PowerShell ให้ทำตามขั้นตอนเหล่านี้:
    1. คลิกเริ่มคลิกโปรแกรมทั้งหมดคลิกWindows Azure Active Directoryแล้ว คลิ กWindows Azure Active Directory โมดูลสำหรับ Windows PowerShell
    2. พิมพ์คำสั่งต่อไปนี้ตามอาการที่ปรากฏ ตรวจสอบให้แน่ใจว่า คุณกด Enter หลังจากพิมพ์แต่ละคำสั่ง
      • $cred = get-credential
        หมายเหตุ เมื่อคุณได้รับพร้อมท์ ป้อนข้อมูลประจำตัวของ Office 365
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

ความละเอียดที่ 1: ใช้พอร์ทัล Office 365 หรือ Azure Active Directory โมดูลสำหรับ Windows PowerShell เพื่อกู้คืนบัญชีผู้ใช้ที่ถูกลบไปแล้ว

เมื่อต้องการกู้คืนบัญชีผู้ใช้ที่ถูกลบออกด้วยตนเอง ใช้หนึ่งในวิธีต่อไปนี้:
  • ใช้พอร์ทัล Office 365 เมื่อต้องการกู้คืนบัญชีผู้ใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ดู ลบ หรือคืนค่าผู้ใช้.
  • ใช้ Azure Active Directory โมดูลสำหรับ Windows PowerShell เพื่อกู้คืนบัญชีผู้ใช้ เมื่อต้องการทำเช่นนี้ พิมพ์หนึ่งสองของคำสั่งต่อไปนี้ และจากนั้น กด Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      ในคำสั่งเหล่านี้ มีใช้แบบแผนการต่อไปนี้:
      • พารามิเตอร์UserPrincipalNameและObjectIDจะระบุวัตถุผู้ใช้จะสามารถคืนค่า
      • พารามิเตอร์utoReconcileProxyConflictsAหรือไม่ก็ได้ และใช้ในสถานการณ์ที่วัตถุผู้ใช้อื่นได้รับที่อยู่พร็อกซีของวัตถุผู้ใช้เป้าหมายหลังจากที่อยู่ถูกลบ
      • อีกทางหนึ่งคือมีใช้พารามิเตอร์NewUserPrincipalNameในสถานการณ์ที่วัตถุผู้ใช้อื่นได้รับของวัตถุผู้ใช้ปลายทางชื่อผู้ใช้หลัก (UPN) หลังจาก UPN ที่ถูกลบ

ความละเอียดที่ 2: กู้คืนบัญชีผู้ใช้ที่ถูกลบเนื่องจากการกรอง (scoping) การเปลี่ยนแปลงให้ตรงกันของไดเรกทอรีไม่รวมวัตถุผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ในสถาน

การกู้คืนบัญชีผู้ใช้ที่ถูกลบไปแล้ว โปรดตรวจสอบให้แน่ใจว่า ไดเรกทอรีการซิงโครไนส์กรองถูกตั้งค่าในลักษณะที่ขอบเขตการรวมวัตถุที่คุณต้องการกู้คืน สำหรับข้อมูลเพิ่มเติม ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

ความละเอียดที่ 3: กู้คืนบัญชีผู้ใช้ที่ถูกลบไปแล้วเนื่องจากวัตถุผู้ใช้ในสถานถูกลบจาก schema ไดเรกทอรีที่ใช้งานอยู่ในสถาน

การกู้คืนรายการที่ถูกลบจาก schema ไดเรกทอรีที่ใช้งานอยู่ในสถาน ให้ทำตามขั้นตอนเหล่านี้:
  1. มีความพยายามที่จะเรียกคืนรายการถูกลบจากถังรีไซเคิลไดเรกทอรีที่ใช้งานอยู่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:หมายเหตุ
    • รีไซเคิลบไดเรกทอรีที่ใช้งานอยู่อยู่กับระดับการทำงานของ Windows 2008 R2 หรือรุ่นที่ใหม่กว่าเท่านั้น
    • สำหรับ Active Directory ถังรีไซเคิลจะเป็นประโยชน์ในการกู้คืนรายการ จะใช้ก่อนที่รายการจะถูกลบออก
  2. ถ้า Active Directory ถังรีไซ เคิลไม่พร้อมใช้งาน หรือถ้าวัตถุนั้นจะไม่ได้อยู่ในถังรีไซเคิล พยายามกู้คืนรายการถูกลบ โดยใช้เครื่องมือ AdRestore นี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    1. ติดตั้งเครื่องมือ AdRestore จากเว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
    2. ใช้ AdRestore ร่วมกับตัวกรองการค้นหาเพื่อค้นหาตำแหน่งของวัตถุผู้ใช้ถูกลบในสถาน

      ต่อไปนี้เป็นตัวอย่างของวิธีการใช้ AdRestore สามารถระบุวัตถุผู้ใช้ทั้งหมดที่มีสายอักขระ "UserA" อยู่ในชื่อ:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. ใช้ AdRestore ร่วมกับ-rสลับเพื่อคืนค่าวัตถุผู้ใช้

      ต่อไปนี้เป็นตัวอย่างของวิธีการใช้ AdRestore เพื่อคืนค่าวัตถุ UserA:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. เปิดใช้งานวัตถุใน Active Directory ผู้ใช้นั้น เมื่อวัตถุถูกเรียกคืน ถูกปิดใช้งานในตอนแรก ดังนั้น คุณต้องเปิดใช้งาน ถ้าจำเป็น การ ตั้งค่ารหัสผ่านของวัตถุผู้ใช้ และวัตถุผู้ใช้ในผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ที่เปิดใช้งานแล้ว

      เมื่อต้องการเปิดใช้งานวัตถุผู้ใช้ในผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ให้ทำตามขั้นตอนเหล่านี้:
      1. ในผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ผู้ใช้ คลิกขวา ความตั้งค่ารหัสผ่าน
      2. ป้อนรหัสผ่านใหม่ในรหัสผ่านใหม่ และยืนยันรหัสผ่าน กล่อง และจากนั้น คลิกตกลง
      3. ผู้ใช้คลิกขวา คลิกเปิดใช้งานบัญชีและจากนั้น คลิกตกลง

        ภาพหน้าจอของบัญชีเปิดใช้งานในไดเรกทอรีที่ใช้งานอยู่
        คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ (ข้อความแสดงข้อผิดพลาดนี้ที่คาดไว้)
        Windows ไม่สามารถเปิดใช้งานวัตถุ<MailboxName>ได้เนื่องจาก:
        ไม่สามารถเปลี่ยนรหัสผ่าน ค่าที่ระบุสำหรับรหัสผ่านใหม่ไม่ตรงกับความยาว ความซับซ้อน หรือความต้องการประวัติของโดเมน</MailboxName>
        หลังจากที่คุณได้รับข้อความแสดงข้อผิดพลาดนี้ รีเซ็ตรหัสผ่านของผู้ใช้ในผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
    5. กำหนดค่าชื่อล็อกออนของผู้ใช้ ไม่ได้ตั้งค่าชื่อผู้ใช้ที่เข้าสู่ระบบ (หรือที่เรียกอีกอย่างหนึ่งว่าชื่อผู้ใช้หลัก หรือ UPN) จากวัตถุผู้ใช้ที่ถูกคืนค่า คุณต้องปรับปรุงชื่อล็อกออนของผู้ใช้ โดยเฉพาะอย่างยิ่งถ้าผู้ใช้ เป็นลูกค้าองค์กรที่ติดต่อกับภายนอก

      การตั้งค่าชื่อล็อกออนของผู้ใช้ ให้ทำตามขั้นตอนเหล่านี้:
      1. ในผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ ผู้ใช้ คลิกขวา ความคุณสมบัติ
      2. คลิกบัญชีใส่ชื่อในกล่องชื่อล็อกออนของผู้ใช้และจากนั้น คลิกตกลง
ในตอนท้าย ถ้าคุณไม่สามารถกู้คืนบัญชีผู้ใช้ที่ถูกลบไปแล้ว โดยรีไซเคิลบไดเรกทอรีที่ใช้งานอยู่ หรือ โดยการใช้เครื่องมือ AdRestore ดำเนินการคืนค่าอย่างเป็นทางการของวัตถุผู้ใช้ที่ถูกลบในไดเรกทอรีที่ใช้งานอยู่

คำเตือน ตรวจสอบให้แน่ใจว่า เฉพาะวัตถุผู้ใช้ที่คุณต้องการคืนค่าถูกทำเครื่องหมายอย่างเป็นทางการ วัตถุไดเรกทอรีที่ใช้งานอยู่ซึ่งถูกทำเครื่องหมายเป็นอย่างเป็นทางการในกระบวนการกู้คืนอาจทำให้เกิดปัญหาการบริการไดเรกทอรีที่ใช้งานอยู่มาก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดำเนินการคืนค่าตัวอย่างเป็นทางการของวัตถุ Active Directory ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
คำเตือน วัตถุที่มีการคืนค่า โดยใช้ความละเอียดที่ 3 อาจไม่มีคุณลักษณะทั้งหมดการบริการ (Exchange แบบออนไลน์ Skype สำหรับธุรกิจออนไลน์ (เดิมคือ Lync ออนไลน์), และอื่น ๆ) repopulated โดยอัตโนมัติหลังจากการดำเนินการคืนค่า ใช้เครื่องมือการจัดการบริการที่เหมาะสมเพื่อ repopulate แอตทริบิวต์ของวัตถุในสถานก่อนช่วงเวลาการซิงโครไนส์ไดเรกทอรีถัดไปแพร่กระจายแอคชัน restore ในไดเรกทอรีเมฆ

ตัวอย่างเช่น สำหรับวัตถุที่เคยถูกใช้จดหมายใน Exchange แบบออนไลน์ คุณอาจต้องการใช้ cmdlet ของ Windows PowerShell เพื่อ repopulate แอตทริบิวต์ที่มีการแลกเปลี่ยนแบบออนไลน์ ในตัวอย่างต่อไปนี้ วัตถุผู้ใช้ 1 คือ repopulated มีแอททริบิวต์การแลกเปลี่ยนแบบออนไลน์สำหรับผู้เช่า contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
หากมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง ความละเอียด 3 จะไม่ทำงาน:
  • คืนค่าวัตถุ โดยการใช้ถังรีไซเคิลไดเรกทอรีที่ใช้งานอยู่ไม่ใช่ตัวเลือกที่พร้อมใช้งาน
  • คืนค่าวัตถุ โดยใช้เครื่องมือ AdRestore ไม่ใช่ตัวเลือกที่พร้อมใช้งาน
  • Active Directory อย่างเป็นทางการคืนค่าไม่ใช่ตัวเลือกที่พร้อมใช้งาน
ในสถานการณ์นี้ ติดต่อ Office 365 สนับสนุนสำหรับความช่วยเหลือ
ข้อมูลเพิ่มเติม
การเปลี่ยนแปลงที่เกิดขึ้นกับโดเมน หรือไปยังวัตถุผู้ใช้ใน Office 365 หลังจากบัญชีผู้ใช้จะถูกลบ และกู้คืนก่อนที่ผู้ใช้ บัญชีสามารถมีผลกระทบต่อผู้ใช้ ประสบการณ์ใช้งานหลังจากการกู้คืน หลัง จากการลบของผู้ใช้ และก่อนที่ จะกู้คืนผู้ใช้ เหตุการณ์ต่อไปนี้อาจเกิดขึ้นได้:
  • มีสร้างผู้ใช้ใหม่ที่ใช้ค่ารหัสเฉพาะผู้ใช้ที่เคยได้มีกำหนดให้กับผู้ใช้ที่ถูกลบไปแล้ว
  • มีสร้างผู้ใช้ใหม่ที่ใช้ค่าที่อยู่อีเมลที่ไม่ซ้ำที่เดิมคือกำหนดให้กับผู้ใช้ที่ถูกลบไปแล้ว
เมื่อมีข้อขัดแย้งเหล่านี้เกิดขึ้น ต้องปรับปรุงแอตทริบิวต์ที่ขัดแย้งกันเพื่อเอาความขัดแย้งก่อนที่การกู้คืนที่ผู้ใช้สามารถเรียกใช้งาน ถ้ามีข้อขัดแย้งเกิดขึ้นระหว่างการกู้คืนผู้ใช้ ผู้ใช้จะพบกับอาการต่อไปนี้อย่างใดอย่างหนึ่งเมื่อมีพยายามกู้คืนผู้ใช้:
  • Windows PowerShell ส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:

    ข้อความแสดงข้อผิดพลาด 1
    คืนค่า-MsolUser: บัญชีผู้ใช้ที่ระบุไม่สามารถคืนค่าได้เนื่องจาก มีข้อผิดพลาดต่อไปนี้: ข้อผิดพลาดชนิด UserPrincipalName
    ข้อความแสดงข้อผิดพลาด 2
    คืนค่า-MsolUser: บัญชีผู้ใช้ที่ระบุไม่สามารถคืนค่าได้เนื่องจาก มีข้อผิดพลาดต่อไปนี้: ข้อผิดพลาดชนิด proxyAddress
    เมื่อต้องการคืนค่าผู้ใช้ที่อยู่ในสถานะนี้ คุณสามารถแก้ไขความขัดแย้ง โดยใช้พารามิเตอร์ต่อไปนี้เมื่อคุณรันการ คืนค่า MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    หมายเหตุ เมื่อคุณใช้การ AutoReconcileProxyConflicts พารามิเตอร์ ที่ขัดแย้งกันที่อยู่อีเมลที่จะถูกเอาออกจากผู้ใช้ที่ถูกลบก่อนที่คุณดำเนินกระบวนการกู้คืน
  • พอร์ทัล Office 365 แสดงข้อความข้อผิดพลาดที่เหมือนกับในแบบฟอร์มของรัฐ Windows PowerShell ข้อผิดพลาดที่กล่าวไว้ข้างต้น ตัวอย่างเช่น คุณเห็นต่อไปนี้:

    ภาพหน้าจอของหน้าความขัดแย้งของชื่อผู้ใช้

    เมื่อต้องการคืนค่าผู้ใช้ที่อยู่ในสถานะนี้ กรอกแบบฟอร์ม และตรวจสอบให้แน่ใจว่า คุณระบุวิธีที่คุณต้องการแก้ไขความขัดแย้ง

ยังคงต้องการความช่วยเหลือใช่ไหม ไป ชุมชนของ office 365 เว็บไซต์หรือ ฟอรั่ม azure ไดเรกทอรีที่ใช้งานอยู่ เว็บไซต์

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 2619308 - การตรวจสอบครั้งสุดท้าย: 08/15/2015 02:02:00 - ฉบับแก้ไข: 21.0

Microsoft Office 365, Microsoft Intune, Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365 User and Domain Management

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtth
คำติชม