Slik gjenoppretter du slettede bruker kontoer i Office 365, Azure og Intune

Opprinnelig KB-nummer:   2619308

Symptomer

En bruker konto som ble slettet ved et uhell fra Microsoft Office 365, Microsoft Azure eller Microsoft Intune, må gjenopprettes.

Løsning

Før du begynner

Når brukere slettes fra Azure Active Directory (Azure AD), flyttes de til statusen «slettet» og vises ikke lenger i bruker listen. De fjernes imidlertid ikke fullstendig, og de kan gjenopprettes innen 30 dager.

Bruk Office 365 og Azure Active Directory-modulen for PowerShell som følger for å fastslå om en bruker er kvalifisert til å bli gjen opprettet fra «slettet»-status:

  1. Se på bruker kontoer som ble slettet gjennom portalen, i Office 365 -portalen. Dette gjør du slik:
    1. Logg deg på Office 365-portalen ( https://portal.office.com ) ved hjelp av administrative legitimasjoner.
    2. Velg brukere, og velg deretter Slettede brukere.
    3. Finn brukeren du vil gjenopprette.
  2. I Azure Active Directory-modulen for Windows PowerShell følger du denne Fremgangs måten:
    1. Velg Start > alle programmer > Windows Azure Active Directory > Windows Azure Active Directory-modul for Windows PowerShell.
    2. Skriv inn følgende kommandoer i den rekkefølgen de vises, og trykk ENTER etter hver kommando:
      • $cred = get-credential

        Obs!

        Når du blir bedt om det, skriver du inn Office 365-legitimasjonen din.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

Løsning 1: gjenopprette manuelt slettede kontoer ved hjelp av Office 365-portalen eller Azure Active Directory-modulen

Hvis du vil gjenopprette en bruker konto som ble slettet manuelt, kan du bruke en av følgende metoder:

  • Bruk Office 365-portalen til å gjenopprette bruker kontoen. Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du gjenopprette en bruker.

  • Bruk Azure Active Directory-modulen for Windows PowerShell til å gjenopprette bruker kontoen. Hvis du vil gjøre dette, skriver du inn følgende kommando, og deretter trykker du ENTER:

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Hvis denne kommandoen ikke fungerer, kan du prøve følgende kommando:

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Obs!

    I disse kommandoene brukes følgende konvensjoner:

    • UserPrincipalName -og ObjectID -parameterne identifiserer bruker objektet unikt for at det skal gjenopprettes.
    • AutoReconcileProxyConflicts -parameteren er valg fri, og brukes i scenarioer der et annet bruker objekt gis proxy-adressen til mål bruker objektet etter at adressen er slettet.
    • NewUserPrincipalName -parameteren brukes også i scenarioer der et annet bruker objekt er gitt ved hjelp av mål bruker objektets UPN (User Principal Name) etter at UPN ble slettet.

Løsning 2: gjenopprette kontoer slettet fordi omfangs endringer ekskluderer den lokale Active Directory-brukerobjektet

Hvis du vil gjenopprette slettede bruker kontoer, må du kontrollere at katalog synkroniserings filtrering (omfang) er satt på en slik måte at området inneholder objektene du vil gjenopprette.

Hvis du vil ha mer informasjon, kan du se Azure ad Connect Sync: konfigurere filtrering.

Løsning 3: gjenopprette kontoer slettet fordi det lokale bruker objektet ble slettet fra det lokale Active Directory-skjemaet

Hvis du vil gjenopprette et element som ble slettet fra det lokale Active Directory-skjemaet, kan du prøve følgende metoder:

  • Prøv å gjenopprette det slettede elementet fra papir kurv for Active Directory. Hvis du vil gjøre dette, kan du se trinn vise instruksjoner for Active Directory-Papirkurv.

    Obs!

    • Papir kurven for Active Directory er bare tilgjengelig ved å ha funksjons nivået for Windows 2008 R2 eller nyere versjoner.
    • For at papir kurven for Active Directory skal være nyttig når du gjenoppretter et element, må det være aktivert før elementet slettes.
  • Hvis papir kurven for Active Directory ikke er tilgjengelig, eller hvis det aktuelle objektet ikke lenger er i papir kurven, kan du prøve å gjenopprette det slettede elementet ved hjelp av AdRestore-verktøyet. Dette gjør du slik:

    1. Installere AdRestore -verktøyet.

    2. Bruk AdRestore sammen med et søke filter for å finne det slettede lokale bruker objektet. Følgende eksempler bruker en "Usera"-streng til å søke etter bruker navn som Sams varer.

      1. Bruk AdRestore til å liste opp alle bruker objekter som har en "bruker-" streng i navnet:
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
      
        1. Bruk AdRestore sammen med bryteren -r til å gjenopprette bruker objektet.
      C:\>adrestore.exe Usera -r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
      
  • Aktivere bruker objektet i Active Directory. Når objektet gjenopprettes, deaktiveres det først. Derfor må du aktivere den. Vi anbefaler at du først tilbakestiller bruker passordet. Følg denne Fremgangs måten for å aktivere brukeren:

    1. Høyre klikk brukeren i Active Directory-brukere og-data maskiner, og velg deretter Tilbakestill passord.

    2. Skriv inn et nytt passord i boksene nytt passord og Bekreft passord , og velg deretter OK.

    3. Høyre klikk brukeren, velg Aktiver konto, og velg deretter OK.

      Skjerm bilde av Aktiver konto i Active Directory

      Du får følgende feil melding (forventet):

      Windows kan ikke aktivere objektet <MailboxName> fordi: kan ikke oppdatere passordet. Verdien som er oppgitt for det nye passordet, oppfyller ikke kravene for lengde, sammensetning eller historie for domenet.

      Når du har mottatt denne feil meldingen, tilbakestiller du bruker passordet i Active Directory-brukere og-data maskiner.

  • Konfigurer bruker påloggings navnet.

    Bruker påloggings navnet (også kalt brukerhovednavn eller UPN) er ikke angitt fra det gjen opprettede bruker objektet. Du må oppdatere bruker påloggings navnet, spesielt hvis brukeren er en forbundet konto.

    Følg denne Fremgangs måten for å konfigurere bruker påloggings navnet:

    1. Høyre klikk brukeren i Active Directory-brukere og-data maskiner, og velg deretter Egenskaper.
    2. Velg konto, Skriv inn et navn i boksen påloggings navn for bruker, og velg deretter OK.

    Hvis du ikke kan gjenopprette den slettede bruker kontoen gjennom papir kurven for Active Directory, eller ved hjelp av AdRestore-verktøyet, kan du kjøre en autoritativ gjenoppretting av de slettede bruker objektene i Active Directory.

Advarsler og forsiktighet

  • Kontroller at bare bruker objektene du vil gjenopprette, er merket som autoritativ. Active Directory-objekter som er merket som autoritativ i gjenopprettings prosessen, kan forårsake mange problemer med Active Directory-tjenesten.

    Hvis du vil ha mer informasjon om hvordan du kjører autoritativ gjenoppretting av Active Directory-objekter, kan du se utføre en autoritativ gjenoppretting av Active Directory-objekter.

  • Når du har gjen opprettet objektet ved hjelp av en oppløsning på en løsning 3-metode, kan det hende at objektet ikke har alle tjeneste-attributtene (for eksempel Exchange Online og Skype for Business Online) som automatisk gjenopprettes

    For en bruker som tidligere var e-postaktivert i Exchange Online, kan du for eksempel bruke Windows PowerShell-cmdleter til å fylle ut attributtene for Exchange Online på nytt.

    I eksemplet nedenfor fylles bruker1-objektet på nytt ved hjelp av Exchange Online-attributter for contoso.onmicrosoft.com -leieren:

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • Hvis følgende betingelser er oppfylt, fungerer ikke oppløsning 3:

    • Å gjenopprette objektet ved hjelp av papir kurven for Active Directory er ikke et tilgjengelig alternativ.
    • Gjenoppretting av objektet ved hjelp av AdRestore-verktøyet er ikke et tilgjengelig alternativ.
    • Aktiv katalog autoritativ gjenoppretting er ikke et tilgjengelig alternativ.

I denne situasjonen kan du kontakte kunde støtte for Office 365 for å få hjelp.

Mer informasjon

Etter at brukeren har slettet og før bruker gjenoppretting, kan følgende hendelser oppstå, og de kan presentere konflikter som kan endre bruker opplevelsen:

  • En ny bruker har en unik bruker-ID-verdi som tidligere ble tilordnet til den slettede brukeren.
  • En ny bruker har en unik verdi for e-postadresse som tidligere ble tilordnet til den slettede brukeren.

Hvis disse konfliktene oppstår, må mot stridende attributter oppdateres for å fjerne konflikten før bruker gjenoppretting kan full føres. Hvis det oppstår en konflikt under bruker gjenoppretting, returnerer Windows PowerShell en av følgende feil meldinger:

Feil 1

Restore-MsolUser: den angitte bruker kontoen kan ikke gjenopprettes på grunn av følgende feil: feil type UserPrincipalName

Feil 2

Restore-MsolUser: den angitte bruker kontoen kan ikke gjenopprettes på grunn av følgende feil: feil type proxyAddress

Hvis du vil gjenopprette brukere som er i denne tilstanden, kan du løse konflikten ved å bruke følgende parametere når du kjører Restore-MSOLUser- cmdleten:

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

Obs!

Når du bruker AutoReconcileProxyConflicts parameteren, blir alle e-postadresser som er i konflikt, fjernet fra den slettede brukeren, slik at du kan fortsette gjenopprettings prosessen.

Office 365-portalen viser de tilsvarende feil meldingene i form av Windows PowerShell» feil tilstander som ble nevnt tidligere. Du får for eksempel følgende melding:

Skjerm bilde av siden bruker navn konflikt

Hvis du vil gjenopprette brukere som er i denne tilstanden, må du fylle ut informasjonen som er forespurt i skjemaet.

Trenger du fremdeles hjelp? Gå til Microsoft Community eller Azure Active Directory forums-webområdet.