如何疑難排解 Office 365、 Azure 或 Intune 中的已刪除的使用者帳戶

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2619308
問題
使用者帳戶從 Microsoft Office 365、 Microsoft Azure 或 Microsoft Intune 不小心被刪除,而且必須還原。
原因
Office 365 的使用者帳戶可以刪除任何下列的方式:
  • 藉由使用 Office 365 入口網站,可以手動刪除使用者帳戶。
  • 使用 Azure 的入口網站,可以手動刪除使用者帳戶。
  • 使用者帳戶可以是以手動方式刪除或是使用 Microsoft Azure 使用中目錄模組的 Windows PowerShell 刪除透過指令碼。
  • 使用 Exchange admin 中心,線上 Exchange 中的,可以手動刪除使用者帳戶。
  • 如果目錄同步處理篩選變更同步處理集合中排除先 Active Directory 使用者物件,可以透過 [同步化的刪除刪除使用者帳戶。(目錄同步處理篩選變更也會稱做範圍)。
  • 如果先使用者於刪除該物件從先 Active Directory 結構描述,可以透過 [同步化的刪除刪除使用者帳戶。
  • 使用 API (例如,圖表 API),可以刪除使用者帳戶。
方案

在開始之前

刪除使用者物件時,它會不立即且完整地移除從 Azure Active Directory (Azure 廣告)。使用者物件會放置在已刪除的狀態,並不會再出現在使用者清單中。不過,它能復原為 30 天內的組織。如果要判斷使用者的物件是否可從已刪除的狀態復原,請依照下列步驟執行:
  1. 在 Office 365 入口網站,請查閱經由 「 入口 」 已刪除的使用者帳戶。若要執行這項操作,請依照下列步驟執行:
    1. 到 [Office 365 入口網站 (登入https://portal.office.com) 使用系統管理認證。
    2. 按一下 [使用者],然後按一下 [刪除的使用者
    3. 尋找您想要復原的使用者。
  2. 使用 Azure 使用中目錄模組的 Windows PowerShell,請依照下列步驟執行:
    1. 按一下 [開始]、 按一下 [所有程式、 都按一下Windows Azure Active Directory],然後都按一下 [ Windows Azure 使用中目錄模組的 Windows PowerShell
    2. 輸入下列命令,則會顯示的順序。請確定您輸入每個命令之後,按下 Enter。
      • $cred = get-credential
        注意當您被提示時,請輸入您的 Office 365 認證。
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser –ReturnDeletedUsers

解決方式 1: 使用 Office 365 入口網站或 Azure 使用中目錄模組的 Windows PowerShell 復原已刪除的使用者帳戶

若要復原以手動方式刪除的使用者帳戶,請使用下列方法之一:
  • 您可以使用 Office 365 入口網站來復原 [使用者帳戶。如需有關如何執行這項操作的詳細資訊,請參閱 刪除或還原使用者.
  • 您可以使用 Azure 使用中目錄模組的 Windows PowerShell 修復使用者帳戶。若要這樣做,請輸入一個下列的指令,,然後按 Enter 鍵:
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      在這些命令中,請使用下列慣例:
      • 唯一的UserPrincipalNameObjectID參數會識別要還原之使用者物件。
      • AutoReconcileProxyConflicts參數是選擇性的而且是在該位址已被刪除後另一個使用者物件授予目標使用者物件的 proxy 位址的案例中。
      • NewUserPrincipalName使用了參數,選擇性地在之後已刪除該 UPN,另一個使用者物件授予目標使用者物件的使用者主要名稱 (UPN) 的案例中。

解決方法 2: 復原已刪除,因為篩選 (範圍) 的變更的目錄同步處理排除先 Active Directory 使用者物件的使用者帳戶

若要復原已刪除的使用者帳戶,請確定目錄同步處理篩選設定的方式,範圍包括了您想要復原的物件。如需詳細資訊,請移至下列 Microsoft 網站:

解決方法 3: 復原已刪除,因為從先 Active Directory 結構描述的前提上的使用者物件已經被刪除的使用者帳戶

若要復原已刪除從先 Active Directory 結構描述的項目,請依照下列步驟執行:
  1. 請試著從 Active Directory 資源回收筒還原已刪除的項目。如需有關如何執行這項操作的詳細資訊,請前往下列 Microsoft 網站:注意事項
    • 只用 Windows 2008 R2 或較新版本的功能層級使用 [Active Directory 資源回收筒]。
    • Active Directory 資源回收筒,才能用於復原的項目,必須在刪除項目之前啟用它。
  2. 如果 Active Directory 資源回收筒無法使用,或如果在該物件已不存在於 [資源回收筒] 中,請試著使用 AdRestore 工具來復原已刪除的項目。若要執行這項操作,請依照下列步驟執行:
    1. 從下列 Microsoft TechNet 網站安裝 AdRestore 工具:
    2. 找不到在場所的已刪除的使用者物件,以及搜尋篩選條件使用 AdRestore。

      下列是如何使用 AdRestore 列舉所有的使用者物件名稱中具有 「 使用者 a 」 字串的範例:
      C:\>adrestore.exe UserAAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: MailboxADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comFound 1 item matching search criteria.
    3. 使用 AdRestore 搭配-r切換至還原的使用者物件。

      下列是如何使用 AdRestore 來還原使用者 a 物件的範例:
      C:\>adrestore.exe Usera –rAdRestore v1.1 by Mark RussinovichSysinternals - www.sysinternals.comEnumerating domain deleted objects:cn: UserADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3fdistinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=comlastKnownParent: OU=OnPremises,DC=Domain,DC=comDo you want to restore this object (y/n)? yRestore succeeded.Found 1 item matching search criteria.
    4. 啟用在 Active Directory 使用者物件。還原物件時,就會停用第一次。因此,您必須啟用它。如果有必要,請先重設使用者物件的密碼,,,然後啟用 [在 Active Directory 使用者和電腦的使用者物件。

      若要啟用在 Active Directory 使用者和電腦的使用者物件,請依照下列步驟執行:
      1. 在 Active Directory 使用者和電腦,以滑鼠右鍵按一下使用者,然後再按一下重設密碼。
      2. 輸入新的密碼,在的新密碼 確認密碼 方塊中,然後再按一下[確定]
      3. 以滑鼠右鍵按一下使用者,按一下 [啟用帳戶],然後按一下[確定]

        啟用帳戶,在 Active Directory 中的螢幕擷取畫面
        您會收到下列錯誤訊息。(即預期這個錯誤訊息)。
        Windows 無法啟用物件<MailboxName>,因為:
        無法更新密碼。提供給新的密碼的值不符合長度、 複雜性或歷程記錄的網域的需求。</MailboxName>
        您收到這個錯誤訊息之後,重設使用者的密碼,在 Active Directory 使用者和電腦。
    5. 設定使用者的登入名稱。從還原的使用者物件,不設定 (也就是使用者主要名稱或 UPN),才會進行使用者登入名稱。您必須更新使用者的登入名稱,特別是如果使用者是聯盟的帳戶。

      若要設定使用者的登入名稱,請依照下列步驟執行:
      1. 在 Active Directory 使用者和電腦,以滑鼠右鍵按一下使用者,然後再按一下屬性。
      2. 按一下 [帳戶,在使用者登入名稱] 方塊中,輸入名稱,然後按一下 [ [確定]。
最後,如果您無法復原已刪除的使用者帳戶,透過 [Active Directory 資源回收筒],或使用 AdRestore 工具,請在 Active Directory 中執行授權還原已刪除的使用者物件。

警告請確定您只想要還原的使用者物件會標示可靠。作用中的目錄物件標示為在還原程序可能可靠,可能會造成許多的 Active Directory 服務問題。

如需有關如何執行 Active Directory 物件的系統授權還原的詳細資訊,請前往下列 Microsoft 網站:
警告會使用解析度 3 還原的物件不一定所有服務屬性 (Exchange 線上,Skype,商務線上 (先前 Lync 線上),等等) 會自動重新填入之後 restore 巨集。使用適當的服務管理工具的下一步的目錄同步處理間隔會傳播到定域機組目錄 restore 巨集之前,重新填入先物件的屬性。

比方說,如物件是先前所擁有郵件功能在 Exchange 線上,您可以使用 Windows PowerShell cmdlet 重新匯入 Exchange 線上的屬性。在下列範例中,User1 物件重新填滿 Exchange 線上屬性的 contoso.onmicrosoft.com 承租人:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
如果下列情況成立,就無法運作解析度 3:
  • 使用 [Active Directory 資源回收筒還原物件時,不是可用的選項。
  • 使用 AdRestore 工具來還原物件時,不是可用的選項。
  • 使用中目錄系統授權還原時,不是可用的選項。
在此情況下,請連絡 Office 365 支援協助。
更多的資訊
在修復後,遭遇對網域或 Office 365 中使用者物件會刪除使用者帳戶,並已復原之前的使用者帳戶之後會影響使用者的變更。使用者刪除後,以及使用者修復之前,可能會發生下列事件:
  • 誰使用唯一的使用者識別碼的值之前指定給已刪除的使用者在建立新的使用者。
  • 誰使用唯一的電子郵件地址值先前指派給已刪除的使用者在建立新的使用者。
這些衝突發生時,必須更新衝突的屬性,以移除衝突,才能完成使用者復原。如果使用者復原嘗試期間發生的衝突,使用者會在嘗試執行使用者復原時遭遇下列徵狀的其中一個功能:
  • Windows PowerShell 傳回下列錯誤訊息之一:

    錯誤訊息 1
    還原-MsolUser: 指定的使用者帳戶無法還原,因為發生下列錯誤: 錯誤型別 UserPrincipalName
    錯誤訊息 2
    還原-MsolUser: 指定的使用者帳戶無法還原,因為發生下列錯誤: 錯誤類型 proxyAddress
    若要還原的使用者在此狀態下,您可以使用下列參數,當您執行更正衝突 還原 MSOLUser 指令程式:
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName
    附註 當您使用 AutoReconcileProxyConflicts 參數,任何衝突後再繼續復原程序,將會移除從已刪除的使用者的電子郵件地址。
  • Office 365 入口網站顯示的對等的錯誤訊息之前所提到的 Windows PowerShell 錯誤狀態的形式。例如,您會看到下列:

    螢幕擷取畫面的使用者名稱衝突 」 頁面

    若要還原的使用者在此狀態下,完成表單,並確定您指定您要更正衝突的方式。

仍然需要幫忙嗎?移至 Office 365 網路社群 網站或 Azure 的 Active Directory 論壇 網站。

警告:本文為自動翻譯

內容

文章識別碼:2619308 - 最後檢閱時間:08/15/2015 02:06:00 - 修訂: 20.0

, , , ,

  • o365a o365e kbgraphxlink o365 o365022013 o365m kbgraphic kbmt KB2619308 KbMtzh
意見反應