Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để khắc phục sự cố tài khoản người dùng đã bị xoá trong Office 365, Azure hoặc dành

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2619308
VẤN ĐỀ
Tài khoản người dùng vô tình bị xoá khỏi Microsoft Office 365, Microsoft Azure hoặc Microsoft Intune và đã được khôi phục.
NGUYÊN NHÂN
Office 365 sử dụng tài khoản có thể bị xoá trong các cách sau:
  • Tài khoản người dùng có thể bị xoá thủ công bằng cách sử dụng cổng Office 365.
  • Tài khoản người dùng có thể bị xoá thủ công bằng cách sử dụng cổng Azure.
  • Tài khoản người dùng có thể được xoá theo cách thủ công hoặc xoá các tập lệnh bằng cách sử dụng Microsoft Azure Thư mục Họat động mô-đun Windows PowerShell.
  • Tài khoản người dùng có thể bị xoá thủ công bằng cách sử dụng trung tâm quản trị Exchange trong Exchange Online.
  • Tài khoản người dùng có thể xóa thông qua được đồng bộ hoá Xoá nếu thay đổi mục tin thư thoại đồng bộ lọc loại trừ đối tượng người dùng Thư mục Họat động tại chỗ từ thiết lập đồng bộ hóa. (Thay đổi bộ lọc đồng bộ hóa mục tin thư thoại cũng được gọi là phạm vi.)
  • Tài khoản người dùng có thể bị xóa bỏ qua xoá đồng bộ nếu đối tượng người dùng tại chỗ khỏi sơ đồ sàn Thư mục Họat động tại chỗ.
  • Tài khoản người dùng có thể bị xóa bằng cách sử dụng một API (ví dụ, biểu đồ API).
GIẢI PHÁP

Trước khi Bắt đầu

Khi một đối tượng người dùng bị xoá, nó không ngay lập tức và hoàn toàn khỏi Azure Thư mục Họat động (Azure AD). Đối tượng người dùng được đặt ở trạm đậu bị xóa và không còn xuất hiện trong danh sách người dùng. Tuy nhiên, nó có thể phục hồi cho tổ chức trong vòng 30 ngày. Để xác định xem một đối tượng người dùng có đủ điều kiện để được phục hồi từ một trạm đậu đã bị xoá, hãy làm theo các bước sau:
  1. Trong cổng Office 365, xem tài khoản người dùng đã bị xoá thông qua cổng. Để thực hiện việc này, hãy làm theo các bước sau:
    1. kí nhập vào (cổng Office 365https://Portal.Office.com) bằng cách sử dụng uỷ nhiệm quản trị.
    2. Nhấp vào người dùng, và sau đó bấm Xóa người dùng.
    3. tra cứu người dùng bạn muốn khôi phục.
  2. Sử dụng Azure Thư mục Họat động mô-đun Windows PowerShell, hãy làm theo các bước sau:
    1. Bấm vào Bắt đầu, bấm Tất cả chương trình, bấm Windows Azure Thư mục Họat động, và sau đó bấm Windows Azure Thư mục Họat động mô-đun Windows PowerShell.
    2. Nhập các lệnh sau theo thứ tự mà chúng xuất hiện. Đảm bảo rằng bạn nhấn Enter sau khi bạn gõ mỗi lệnh.
      • $cred = get-credential
        Lưu ý: Khi bạn được nhắc, nhập uỷ nhiệm Office 365 của bạn.
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

Giải pháp 1: Sử dụng cổng Office 365 hoặc các Azure Thư mục Họat động mô-đun Windows PowerShell để khôi phục tài khoản người dùng đã xoá

Để khôi phục tài khoản người dùng đã bị xoá theo cách thủ công, sử dụng một trong các phương pháp sau:
  • Sử dụng cổng Office 365 để khôi phục tài khoản người dùng. Để biết thêm thông tin về cách thực hiện việc này, hãy xem Xóa hoặc khôi phục người dùng.
  • Sử dụng các Azure Thư mục Họat động mô-đun Windows PowerShell để khôi phục tài khoản người dùng. Để thực hiện việc này, gõ một trong các lệnh sau, và sau đó nhấn Enter:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      Các lệnh, quy tắc sau được sử dụng:
      • UserPrincipalNameObjectID tham số nhận dạng duy nhất đối tượng người dùng được.
      • Tham sốutoReconcileProxyConflictsAtùy chọn và được sử dụng trong các tình huống trong đó một đối tượng người dùng được địa chỉ proxy đối tượng người dùng mục tiêu sau đó bị xoá.
      • Tham số NewUserPrincipalNametùy chọn được sử dụng trong các tình huống trong đó một đối tượng người dùng được sử dụng mục tiêu đối tượng tên chính người dùng (UPN) sau đó UPN đã bị xoá.

Giải pháp 2: Khôi phục tài khoản người dùng đã bị xoá do đồng bộ hóa mục tin thư thoại lọc (khối) thay đổi loại trừ các đối tượng người dùng Thư mục Họat động tại chỗ

Để khôi phục tài khoản người dùng đã bị xoá, đảm bảo rằng mục tin thư thoại đồng bộ lọc được đặt trong một cách phạm vi bao gồm các đối tượng mà bạn muốn khôi phục. Để biết thêm thông tin, hãy truy cập web site sau của Microsoft:

Giải pháp 3: Khôi phục tài khoản người dùng đã bị xoá do đối tượng người dùng tại chỗ khỏi sơ đồ sàn Thư mục Họat động tại chỗ

Để khôi phục các mục đã bị xoá khỏi sơ đồ sàn Thư mục Họat động tại chỗ, hãy làm theo các bước sau:
  1. Cố gắng khôi phục mục đã xoá từ Thư mục Họat động thùng rác. Để biết thêm thông tin về cách thực hiện việc này, hãy truy cập website sau của Microsoft:Lưu ý:
    • Thư mục Họat động thùng rác có sẵn chỉ với độ chức năng của Windows 2008 R2 hoặc phiên bản mới hơn.
    • Thư mục Họat động thùng rác hữu ích trong việc khôi phục một mục, nó phải được bật trước khi mục sẽ bị xoá.
  2. Nếu Thư mục Họat động thùng rác có sẵn, hoặc nếu các đối tượng trong câu hỏi không thùng rác, cố gắng khôi phục mục đã xoá bằng cách sử dụng công cụ AdRestore. Để thực hiện việc này, hãy làm theo các bước sau:
    1. cài đặt chuyên biệt công cụ AdRestore từ website sau của Microsoft TechNet:
    2. Sử dụng AdRestore cùng với một bộ lọc tìm kiếm để xác định đối tượng người dùng tại chỗ bị xóa.

      Sau đây là ví dụ về cách sử dụng AdRestore để liệt kê tất cả các đối tượng người dùng có một chuỗi "UserA" Tên:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. Sử dụng AdRestore cùng với -r chuyển để khôi phục các đối tượng người dùng.

      Sau đây là ví dụ về cách sử dụng AdRestore để khôi phục các đối tượng UserA:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. Kích hoạt đối tượng người dùng Thư mục Họat động. Khi các đối tượng được khôi phục, nó bị vô hiệu hoá ban đầu. Do đó, bạn phải kích hoạt nó. Nếu cần thiết, trước tiên đặt lại mật khẩu đối tượng người dùng và sau đó bật đối tượng người dùng trong mục tin thư thoại người dùng và máy tính.

      Để kích hoạt các đối tượng người dùng trong mục tin thư thoại người dùng và máy tính, hãy làm theo các bước sau:
      1. Trong mục tin thư thoại người dùng và máy tính, bấm chuột phải vào người dùng, và sau đó bấm đặt lại mật khẩu.
      2. Nhập mật khẩu mới vào các mật khẩu mới xác nhận mật khẩu hộp, và sau đó bấm OK.
      3. Bấm chuột phải vào người dùng, bấm Kích hoạt tài khoản, và sau đó bấm OK.

        Ảnh chụp màn hình cho phép tài khoản Thư mục Họat động
        Bạn nhận được thông báo lỗi. (Thông báo lỗi này được dự kiến.)
        Windows không thể kích hoạt đối tượng <MailboxName>vì:
        Không thể cập nhật mật khẩu. Giá trị được cung cấp mật khẩu mới không đáp ứng độ dài, phức tạp hoặc yêu cầu lịch sử của vùng.</MailboxName>
        Sau khi bạn nhận được thông báo lỗi này, đặt lại mật khẩu của người dùng trong mục tin thư thoại người dùng và máy tính.
    5. Cấu hình tên người dùng kí nhập. tên đăng nhập của người dùng (còn được gọi là các tên người dùng chính hoặc UPN) không đặt từ đối tượng người dùng khôi phục. Bạn phải cập nhật tên kí nhập người dùng, đặc biệt là nếu người dùng tài khoản liên kết.

      Cấu hình tên người dùng kí nhập, hãy làm theo các bước sau:
      1. Trong mục tin thư thoại người dùng và máy tính, bấm chuột phải vào người dùng, và sau đó nhấp vào thuộc tính.
      2. Bấm vào tài khoản, nhập tên vào hộp tên người dùng kí nhập và sau đó bấm OK.
Cuối cùng, nếu bạn không thể khôi phục tài khoản người dùng đã xoá thông qua Thư mục Họat động thùng rác hoặc bằng cách sử dụng công cụ AdRestore, thực hiện một khôi phục thẩm quyền của các đối tượng người dùng đã bị xoá trong Thư mục Họat động.

Cảnh báo Đảm bảo rằng chỉ các đối tượng người dùng mà bạn muốn khôi phục được đánh dấu kiểm là uỷ quyền. Đối tượng mục tin thư thoại hoạt động được đánh dấu kiểm là xác định trong quá trình khôi phục có thể gây ra nhiều vấn đề bản ghi dịch vụ Thư mục Họat động.

Để biết thêm thông tin về cách thực hiện một khôi phục xác định đối tượng của Thư mục Họat động, hãy truy cập website sau của Microsoft:
Cảnh báo Đối tượng được khôi phục bằng cách sử dụng giải pháp 3 có thể không phải tất cả bản ghi dịch vụ thuộc tính (Exchange Online, Skype cho kinh doanh trực tuyến (trước đây trực tuyến Lync), v.v.) tự động repopulated sau khôi phục. Sử dụng công cụ quản lý bản ghi dịch vụ thích hợp để repopulate các thuộc tính đối tượng tại chỗ trước khi khoảng thời gian đồng bộ hóa mục tin thư thoại tới Lan truyền thao tác khôi phục mục tin thư thoại máy chủ ảo.

Ví dụ: đối với một đối tượng trước đây hỗ trợ thư trong Exchange Online, bạn có thể sử dụng lệnh ghép ngắn Windows PowerShell để repopulate các thuộc tính Exchange Online. Trong ví dụ sau, đối tượng 1 đã được repopulated với Exchange Online thuộc tính cho thuê contoso.onmicrosoft.com:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Nếu các điều kiện sau là đúng, giải pháp 3 sẽ không hoạt động:
  • Khôi phục các đối tượng bằng cách sử dụng Thư mục Họat động thùng rác không phải là một tùy chọn có sẵn.
  • Khôi phục các đối tượng bằng cách sử dụng công cụ AdRestore không phải là một tùy chọn có sẵn.
  • Thư mục Họat động xác định khôi phục không phải là một tùy chọn có sẵn.
Trong trường hợp này, hãy liên hệ với Office 365 hỗ trợ giúp.
THÔNG TIN KHÁC
Thay đổi được thực hiện cho một miền hoặc đối tượng người dùng trong Office 365 sau khi tài khoản người dùng bị xoá và trước khi người dùng tài khoản được phục hồi có thể ảnh hưởng đến người dùng gặp phải sau khi khôi phục. Sau khi người dùng xoá và trước khi sử dụng khôi phục các sự kiện sau đây có thể xảy ra:
  • Người dùng mới được tạo ra người sử dụng giá trị ID người dùng duy nhất trước đây được gán cho người dùng đã bị xoá.
  • Người dùng mới được tạo ra người sử dụng một giá trị địa chỉ email duy nhất trước đây được gán cho người dùng đã bị xoá.
Khi xảy ra các xung đột, xung đột thuộc tính phải được Cập Nhật để loại bỏ xung đột trước khi phục hồi người dùng có thể được hoàn tất. Nếu xảy ra xung đột xảy ra trong quá trình khôi phục người dùng, người dùng sẽ gặp phải một trong những hiện tượng sau khi phục hồi người dùng cố gắng:
  • Windows PowerShell trả về một thông báo lỗi sau:

    Thông báo lỗi 1
    Khôi phục-MsolUser: Tài khoản người dùng được chỉ định không thể khôi phục do lỗi sau: lỗi loại UserPrincipalName
    Thông báo lỗi 2
    Khôi phục-MsolUser: Tài khoản người dùng được chỉ định không thể khôi phục do lỗi sau: lỗi loại proxyAddress
    Để khôi phục người dùng đang ở trạm đậu này, bạn có thể sửa chữa xung đột bằng cách sử dụng tham số sau khi bạn chạy các Khôi phục MSOLUser lệnh ghép ngắn:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    Lưu ý Khi bạn sử dụng các AutoReconcileProxyConflicts tham số bất kỳ xung đột địa chỉ email bị xoá khỏi người dùng đã xoá trước khi bạn tiếp tục quá trình khôi phục.
  • Cổng Office 365 Hiển thị thông báo lỗi tương đương thành trạm đậu lỗi Windows PowerShell đã đề cập trước đó. Ví dụ, bạn thấy sau:

    Ảnh chụp màn hình của trang xung đột tên người dùng

    Để khôi phục người dùng đang ở trạm đậu này, hoàn thành biểu mẫu và đảm bảo rằng bạn xác định cách bạn muốn sửa xung đột.

Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 web site hoặc Diễn đàn Azure Thư mục Họat động .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2619308 - Xem lại Lần cuối: 08/15/2015 02:05:00 - Bản sửa đổi: 20.0

, , , ,

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtvi
Phản hồi
tml>