Törölt felhasználói fiókok visszaállítása az Office 365-ben, az Azure-ban és az Intune-ban

Eredeti KB-szám:   2619308

Jelenségek

A Microsoft Office 365-ból, a Microsoft Azure-ból vagy a Microsoft Intune-ból véletlenül törölt felhasználói fiókot vissza kell állítani.

Megoldás

Előzetes teendők

Amikor a felhasználókat törlik az Azure Active Directoryból (Azure AD), azok "törölt" állapotba kerülnek, és többé nem jelennek meg a felhasználói listában. A program azonban nem távolítja el őket teljesen, és 30 napon belül helyreállíthatja őket.

Az Office 365 és a PowerShellhez használható Azure Active Directory modul használatával megállapíthatja, hogy egy felhasználó jogosult-e a "törölt" állapotból való helyreállításra:

  1. Az Office 365 portálon keresse meg a portálról törölt felhasználói fiókokat. Ehhez hajtsa végre a következő lépéseket:
    1. Jelentkezzen be az Office 365-portálra ( https://portal.office.com ) rendszergazdai hitelesítő adatokkal.
    2. Válassza a Felhasználók, majd a Törölt felhasználók lehetőséget.
    3. Keresse meg a helyreállítani kívánt felhasználót.
  2. A Windows PowerShellhez elérhető Azure Active Directory modulban kövesse az alábbi lépéseket:
    1. Válassza A Windows PowerShellhez elérhető Minden program elindítani a Windows Azure Active > > Directory Windows Active Directory > modult.
    2. Írja be az alábbi parancsokat abban a sorrendben, amelyben bemutatják őket, majd mindegyik parancs után nyomja le az Enter billentyűt:
      • $cred = get-credential

        Megjegyzés

        Amikor a rendszer kéri, adja meg Office 365-ös hitelesítő adatait.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

1. megoldás: Manuálisan törölt fiókok helyreállítása az Office 365 portál vagy az Azure Active Directory modul használatával

A manuálisan törölt felhasználói fiókok helyreállításához használja az alábbi módszerek egyikét:

  • A felhasználói fiók helyreállításához használja az Office 365 portált. További információ erről: Felhasználó visszaállítása.

  • A felhasználói fiók helyreállításához használja a Windows PowerShellhez használható Azure Active Directory modult. Ehhez írja be a következő parancsot, majd nyomja le az Enter billentyűt:

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Ha a parancs nem működik, próbálkozzon a következő paranccsal:

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Megjegyzés

    Ezekben a parancsokban az alábbi konvenciók használatosak:

    • A UserPrincipalName és az ObjectID paraméterek egyedileg azonosítják a visszaállítani szükséges felhasználói objektumot.
    • Az AutoReconcileProxyConflicts paraméter megadása nem kötelező, és olyan esetekben használható, amikor a cím törlése után egy másik felhasználói objektum kap egy másik felhasználói objektumot.
    • A NewUserPrincipalName paraméter használata nem kötelező olyan helyzetekben, amikor egy másik felhasználói objektum a célfelhasználóobjektum egyszerű felhasználónevének használatával adható meg az upn törlése után.

2. megoldás: Törölt fiókok helyreállítása, mert a módosítások hatókörének meghatározása kizárja a helyszíni Active Directory felhasználói objektumot

A törölt felhasználói fiókok helyreállításához győződjön meg arról, hogy a címtár-szinkronizálási szűrés (hatókör) olyan módon van beállítva, hogy a hatókör tartalmazza a helyreállítani kívánt objektumokat.

További információ: Azure AD Connect-szinkronizálás: Szűrés konfigurálása.

3. megoldás: Törölt fiókok helyreállítása, mert a helyszíni felhasználói objektumot törölték a helyszíni Active Directory-sémából

A helyszíni Active Directory-sémából törölt elemek helyreállításához próbálkozzon az alábbi módszerekkel:

  • Próbálja meg visszaállítani a törölt elemet az Active Directory lomtárában. Ehhez tekintse át részletesen az Active Directory Lomtárának útmutatóját.

    Megjegyzés

    • Az Active Directory lomtára csak a Windows 2008 R2 vagy újabb verziók működési szintjével érhető el.
    • Ahhoz, hogy az Active Directory lomtára hasznos legyen egy elem helyreállításához, az elem törlése előtt engedélyeznie kell azt.
  • Ha az Active Directory lomtára nem érhető el, vagy ha a szóban forgó objektum már nem található a lomtárban, próbálja meg helyreállítani a törölt elemet az AdRestore eszközével. Ehhez hajtsa végre a következő lépéseket:

    1. Telepítse az AdRestore eszközt.

    2. Az AdRestoreban egy keresési szűrővel együtt megkeresheti a törölt helyszíni felhasználói objektumot. Az alábbi példák egy "UserA" karakterláncot használva keresnek az egyező felhasználónévre.

      1. Az AdRestoreban felsorolhatja azokat a felhasználói objektumokat, amelyek nevében UserA karakterlánc található:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
      
        1. Az AdRestore-t az -r kapcsolóval együtt használva visszaállíthatja a felhasználói objektumot.
      C:\>adrestore.exe Usera -r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
      
  • Engedélyezze a felhasználói objektumot az Active Directoryban. Az objektum visszaállításakor először le van tiltva. Ezért engedélyeznie kell. Azt javasoljuk, hogy először állítsa alaphelyzetbe a felhasználói jelszót. A felhasználó engedélyezéséhez kövesse az alábbi lépéseket:

    1. Az Active Directory – felhasználók és számítógépek szolgáltatásban kattintson a jobb gombbal a felhasználóra, és válassza a Jelszó alaphelyzetbe állítása lehetőséget.

    2. Az Új jelszó és a Jelszó megerősítése mezőbe írjon be egy új jelszót, majd válassza az OK gombot.

    3. Kattintson a jobb gombbal a felhasználóra, válassza a Fiók engedélyezése lehetőséget, majd kattintson az OK gombra.

      Képernyőkép: Fiók engedélyezése az Active Directoryban

      A következő (várható) hibaüzenet jelenik meg:

      A Windows nem tudja engedélyezni az <MailboxName> objektumot, mert: Nem lehet frissíteni a jelszót. Az új jelszóhoz megadott érték nem felel meg a tartomány hosszára, összetettségére vagy előzményeire vonatkozó követelményeknek.

      Miután megjelenik ez a hibaüzenet, állítsa alaphelyzetbe a felhasználó jelszavát az Active Directory – felhasználók és számítógépek szolgáltatásban.

  • Adja meg a felhasználó bejelentkezési nevét.

    A felhasználó bejelentkezési neve (más néven egyszerű felhasználónév) nincs beállítva a visszaállított felhasználói objektumból. Frissítenie kell a felhasználó bejelentkezési nevét, különösen ha a felhasználó egy összevont fiók.

    A felhasználó bejelentkezési nevének beállításhoz kövesse az alábbi lépéseket:

    1. Az Active Directory – felhasználók és számítógépek szolgáltatásban kattintson a jobb gombbal a felhasználóra, és válassza a Tulajdonságok parancsot.
    2. Válassza a Fiók lehetőséget, írjon be egy nevet a Felhasználónév mezőbe, majd válassza az OK gombot.

    Végül, ha nem tudja helyreállítani a törölt felhasználói fiókot az Active Directory lomtárából vagy az AdRestore eszközzel, futtassa a törölt felhasználói objektumok mérvadó visszaállítását az Active Directoryban.

Figyelmeztetések és figyelmeztetések

  • Győződjön meg arról, hogy csak a visszaállítani kívánt felhasználói objektumok vannak mérvadóként megjelölve. A visszaállítási folyamat során mérvadóként megjelölt Active Directory-objektumok számos Active Directory-szolgáltatás-problémát okozhatnak.

    Az Active Directory-objektumok mérvadó visszaállításának futtatásáról további információt Az Active Directory-objektumok mérvadó visszaállítása című cikk tartalmaz.

  • Miután az objektumot bármilyen 3-as felbontási módszerrel visszaállította, előfordulhat, hogy az objektum nem tudja automatikusan visszaállítani az összes szolgáltatásattribútumát (például az Exchange Online-t és a Skype Vállalati online verziót).

    Egy korábban az Exchange Online-ban levelezést engedélyező felhasználó esetén például Windows PowerShell-parancsmagok használatával újra fel lehet használhatja az Exchange Online attribútumokat.

    Az alábbi példában a User1 objektumot a rendszer az Exchange Online attribútumainak használatával újra kitölti contoso.onmicrosoft.com bérlőhöz:

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • Ha az alábbi feltételek teljesülnek, a 3. megoldás nem működik:

    • Az objektumnak az Active Directory lomtárával való visszaállítása nem érhető el.
    • Az objektumnak az AdRestore eszközzel való visszaállítása nem érhető el.
    • Az Active Directory mérvadó visszaállítása nem érhető el.

Ilyen esetben segítségért forduljon az Office 365 ügyfélszolgálatához.

További információ

A felhasználó törlése után és a felhasználói helyreállítás előtt az alábbi események fordulhatnak elő, és ütközéseket okozhatnak, amelyek módosíthatják a felhasználói élményt:

  • Egy új felhasználó egyedi, korábban a törölt felhasználóhoz társított felhasználói azonosítóval rendelkezik.
  • Egy új felhasználó egyedi e-mail-címértéket kap, amely korábban a törölt felhasználóhoz lett hozzárendelve.

Ilyen ütközések esetén az ütköző attribútumokat frissíteni kell ahhoz, hogy a felhasználói helyreállítás befejezhető legyen. Ha ütközés történik a felhasználói helyreállítás során, a Windows PowerShell az alábbi hibaüzenetek egyikét adja vissza:

1. hiba

Restore-MsolUser: A megadott felhasználói fiók nem állítható vissza a következő hiba miatt: Error Type UserPrincipalName

2. hiba

Restore-MsolUser: A megadott felhasználói fiók nem állítható vissza a következő hiba miatt: Error Type proxyAddress

Az ebben az állapotban található felhasználók visszaállításához az alábbi paraméterekkel korrigálhatja az ütközést a Restore-MSOLUser parancsmag futtatásakor:

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

Megjegyzés

A paraméter használata esetén az ütköző e-mail-címek törlődnek a törölt felhasználóból, így folytathatja AutoReconcileProxyConflicts a helyreállítási folyamatot.

Az Office 365 portálon a korábban említett Windows PowerShell "hibajelentés" hibaüzenetek formában megjelenik a megfelelő hibaüzenetek. Például a következő üzenetet kapja:

Képernyőkép: felhasználónév ütközése lap

Az ebben az állapotban található felhasználók visszaállításához töltse ki az űrlapon kért adatokat.

További segítségre van szüksége? Nyissa meg a Microsoft Community vagy az Azure Active Directory fórumainak weboldalát.