如何解决 Office 365、 Azure 或 Intune 中已删除的用户帐户

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2619308
问题
用户帐户从 Microsoft Office 365、 Microsoft Azure 或 Microsoft Intune 被意外删除,必须恢复。
原因
可以在下列任一方法删除 office 365 的用户帐户:
  • 使用 Office 365 门户可以手动删除用户帐户。
  • 使用 Azure 门户可以手动删除用户帐户。
  • 可以手动删除或通过脚本通过使用 Microsoft Azure 活动目录模块用于 Windows PowerShell 删除用户帐户。
  • 使用 Exchange 联机的 Exchange 管理员中心可以手动删除用户帐户。
  • 如果目录同步筛选更改同步设置中排除内部部署 活动目录(AD) 用户对象,可以通过同步删除删除用户帐户。(目录同步筛选更改也称为范围。)
  • 如果内部用户对象已被删除从内部部署 活动目录(AD) 架构,可以通过同步删除删除用户帐户。
  • 可以通过使用一个 API (例如,图形 API) 删除用户帐户。
本地

在开始之前

当删除一个用户对象时,它是不立即并完全从 Azure 活动目录 (AD Azure)。用户对象处于已删除状态,不再出现在用户列表中。但是,它可以在 30 天内组织恢复。若要确定用户对象是否有资格从已删除的状态中恢复,请执行以下步骤:
  1. 在 Office 365 门户中,查找已通过门户中删除的用户帐户。若要执行此操作,请按照下列步骤操作:
    1. 登录到 Office 365 门户(网站) (https://portal.office.com) 使用管理凭据。
    2. 单击用户,然后单击删除用户
    3. 查找您想要恢复的用户。
  2. 使用 Azure 活动目录模块用于 Windows PowerShell,请执行以下步骤:
    1. 单击开始,单击所有程序,都单击Windows Azure 活动目录(AD),然后都单击Windows Azure 活动目录模块用于 Windows PowerShell
    2. 在正在出现的顺序键入以下命令。请确保您在键入每条命令后按 enter 键。
      • $cred = get-credential
        注意:当出现提示时,输入您的 Office 365 提供凭据。
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

解决方法 1: 使用 Office 365 的门户网站或 Azure 活动目录模块用于 Windows PowerShell 来恢复已删除的用户帐户

若要恢复已被手动删除一个用户帐户,请使用下列方法之一:
  • 使用 Office 365 门户恢复用户帐户。有关如何执行此操作的详细信息,请参见 删除或还原用户.
  • 使用 Azure 活动目录模块用于 Windows PowerShell 恢复的用户帐户。若要执行此操作,键入一个下面的命令,然后按 enter 键:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      在这些命令中,使用以下约定:
      • 范围内对象 Id参数唯一地标识要还原的用户对象。
      • 一个utoReconcileProxyConflicts参数是可选的在另一个用户对象授予目标用户对象的代理服务器地址后删除该地址的方案中使用。
      • 在方案中的另一个用户对象授予目标用户对象的用户主体名称 (UPN) 后删除该 UPN (可选) 使用NewUserPrincipalName参数。

解决方法 2: 恢复目录同步筛选 (范围) 更改排除内部部署 活动目录(AD) 用户对象被删除的用户帐户

要恢复已删除的用户帐户,请确保以这种方式设置目录同步筛选,范围包括您要恢复的对象。更多信息请转到下面的 Microsoft 网站:

本地 3: 恢复因为内部用户对象已被删除从内部部署 活动目录(AD) 架构已被删除的用户帐户

若要恢复从内部部署 活动目录(AD) 架构中删除了某项,请执行以下步骤:
  1. 尝试从 活动目录(AD) 回收站还原已删除的项。有关如何执行此操作的详细信息,请访问以下 Microsoft 网站:备注:
    • 活动目录(AD) 回收站是只能使用 Windows 2008 R2 或更高版本的功能级别。
    • 对于 活动目录(AD) 回收站中,才能在恢复一项,必须启用它之前删除项目。
  2. 如果 活动目录(AD) 回收站 bin 不可用,或者如果所述对象不再位于回收站中,尝试使用 AdRestore 工具来恢复已删除的项。若要执行此操作,请按照下列步骤操作:
    1. 从以下 Microsoft TechNet 网站安装 AdRestore 工具:
    2. 使用搜索筛选器和 AdRestore 定位内部部署已删除的用户对象。

      以下是如何使用 AdRestore 来枚举所有用户对象,其名称中包含"用户 a"字符串的示例:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. -r一起使用 AdRestore 开关来还原的用户对象。

      以下是如何使用 AdRestore 来恢复用户 a 对象的示例:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. 启用在 活动目录(AD) 中的用户对象。恢复对象后,开始时禁用它。因此,您必须启用它。如果有必要,第一次重置该用户对象的密码,然后启用 活动目录(AD) 用户和计算机中的用户对象。

      若要启用 活动目录(AD) 用户和计算机中的用户对象,请执行以下步骤:
      1. 在 活动目录(AD) 用户和计算机中,用鼠标右键单击用户,然后单击重设密码。
      2. 输入新的密码在新密码 确认密码 框中,然后再单击确定
      3. 用鼠标右键单击该用户,单击启用帐户,然后单击确定

        启用帐户在 活动目录(AD) 中的屏幕抓图
        您会收到下面的错误消息。(此错误消息被预期)。
        Windows 无法启用对象<MailboxName>,因为:
        无法更新密码。为新密码提供的值不符合长度、 复杂性或历史要求的域。</MailboxName>
        您收到此错误消息之后,重置用户的密码在 活动目录(AD) 用户和计算机。
    5. 配置用户的登录名。从还原的用户对象没有设置 (也称为用户主体名称或 UPN) 的用户登录名。您必须更新该用户登录名,尤其是当用户是一个联合的帐户。

      若要配置用户登录名,请按照下列步骤操作:
      1. 在 活动目录(AD) 用户和计算机中,用鼠标右键单击用户,然后单击属性。
      2. 单击帐户,在用户登录名框中,输入一个名称,然后单击确定。
最后,如果无法恢复已删除的用户帐户通过 活动目录(AD) 回收站或使用 AdRestore 工具,则可执行授权还原已删除的用户对象的 活动目录(AD) 中。

警告请确保您要还原的用户对象标记为权威。被标记为权威还原过程中的活动目录对象可能会导致许多的 活动目录(AD) 服务问题。

有关如何执行权威性还原的 活动目录(AD) 对象的详细信息,请访问以下 Microsoft 网站:
警告通过使用分辨率 3 还原的对象可能不包含所有服务属性 (Exchange Online,Skype 业务联机 (以前称为 Lync Online),等等) 的还原操作后自动重新填充。使用相应的服务管理工具的下一次目录同步间隔将传播到云目录还原操作前重新填充内部对象属性。

例如,对于以前的对象的已启用邮件在 Exchange 联机,可能需要使用 Windows PowerShell 命令 以重新填充 Exchange Online 的特性。在下面的示例中,contoso.onmicrosoft.com 租户为 User1 对象填充 Exchange Online 属性:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
如果下列条件都为真,分辨率 3 不起作用:
  • 通过使用 活动目录(AD) 回收站还原对象并不是一个可用的选项。
  • 通过使用 AdRestore 工具来还原该对象并不是一个可用的选项。
  • 活动目录权威性还原并不是一个可用的选项。
在此情况下,与 Office 365 支持联系帮助。
详细信息
之后恢复遇到了对域进行了或到 Office 365 中的用户对象被删除的用户帐户和用户帐户将恢复后可能会影响用户的更改。在删除用户后,用户恢复之前,可能会发生以下事件:
  • 谁使用一个唯一的用户 ID 值,以前分配给已删除的用户创建新用户。
  • 谁使用一个唯一的电子邮件地址值,以前分配给已删除的用户创建新用户。
发生这些冲突时,必须更新冲突属性可以完成用户恢复之前删除冲突。如果用户恢复过程中发生冲突,用户会遇到下列症状之一时尝试用户恢复:
  • Windows PowerShell 返回下列错误消息之一:

    错误消息 1
    还原-MsolUser: 指定的用户帐户不能还原由于如下的错误: 错误类型范围内
    错误消息 2
    还原-MsolUser: 指定的用户帐户不能还原由于如下的错误: 错误类型 proxyAddress
    若要还原用户都处于这种状态,可以通过运行时使用以下参数来更正冲突 还原-MSOLUser cmdlet:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    注意: 当您使用 AutoReconcileProxyConflicts 参数,任何冲突的电子邮件地址已从已删除的用户之前继续恢复过程。
  • Office 365 门户前面提到的 Windows PowerShell 错误状态的窗体中显示相同的错误消息。例如,您看到以下项目:

    用户名称冲突页面的屏幕抓图

    若要还原用户都处于这种状态,填好表格,并确保您指定您希望如何解决冲突。

仍需要帮助?请转到 Office 365 社区 网站或 Azure 的 活动目录(AD) 论坛 网站。

警告:本文已自动翻译

属性

文章 ID:2619308 - 上次审阅时间:08/15/2015 02:05:00 - 修订版本: 20.0

, , , ,

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtzh
反馈