שתף באמצעות

כיצד לשחזר חשבונות משתמשים שנמחקו ב- Microsoft 365, Azure ו- Intune

  • מאמר
  • חל על:
    Microsoft 365, Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365 User and Domain Management

מספר KB מקורי: 2619308

מאפייני הבעיה

יש לשחזר חשבון משתמש שנמחק בטעות מ- Microsoft 365, Microsoft Azure או Microsoft Intune.

פתרון

לפני שתתחיל

כאשר משתמשים נמחקים מ- Microsoft Entra ID, הם מועברים למצב 'נמחק' ולא מופיעים עוד ברשימת המשתמשים. עם זאת, הם אינם מוסרים לחלוטין, ובאפשרותך לשחזר אותם תוך 30 יום.

השתמש ב- Microsoft 365 וב במודול Azure Active Directory עבור PowerShell באופן הבא כדי לקבוע אם משתמש זכאי לשחזור ממצב 'נמחק':

  1. בפורטל Microsoft 365 , חפש חשבונות משתמשים שנמחקו דרך הפורטל. לשם כך, בצע את הפעולות הבאות:
    1. היכנס לפורטל Microsoft 365 (https://portal.office.com) באמצעות אישורי ניהול.
    2. בחר משתמשים ולאחר מכן בחר משתמשים שנמחקו.
    3. אתר את המשתמש שברצונך לשחזר.
  2. במודול Azure Active Directory עבור Windows PowerShell, בצע את הפעולות הבאות:
    1. בחר התחל>את כל התוכניות>מודול Windows Azure Active Directory>Windows Azure Active Directory עבור Windows PowerShell.
    2. הקלד את הפקודות הבאות בסדר שבו הן מוצגות והקש Enter לאחר כל פקודה:

      • $cred = get-credential

        הערה

        כשתתבקש, הזן את אישורי Microsoft 365 שלך.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

הערה

מודולי Azure AD ו- MSOnline PowerShell הוצאו משימוש נכון ל- 30 במרץ, 2024. לקבלת מידע נוסף, קרא את עדכון הפחת. לאחר תאריך זה, התמיכה במודולים אלה מוגבלת לסיוע בהעברה ל- Microsoft Graph PowerShell SDK ולתוני אבטחה. המודולים שהופחתו ימשיכו לפעול עד 30 במרץ 2025.

אנו ממליצים לעבור ל- Microsoft Graph PowerShell כדי לקיים אינטראקציה עם Microsoft Entra ID (לשעבר Azure AD). לשאלות נפוצות בנושא העברה, עיין בשאלות נפוצות בנושא העברה. הערה: גירסאות 1.0.x של MSOnline עשויות להיתקל בהפרעה לאחר 30 ביוני 2024.

רזולוציה 1: שחזור חשבונות שנמחקו באופן ידני באמצעות פורטל Microsoft 365 או מודול Azure Active Directory

כדי לשחזר חשבון משתמש שנמחק באופן ידני, השתמש באחת מהשיטות הבאות:

  • השתמש בפורטל Microsoft 365 כדי לשחזר את חשבון המשתמש. לקבלת מידע נוסף אודות אופן ביצוע פעולה זו, שחזר משתמש.

  • השתמש במודול Azure Active Directory עבור Windows PowerShell כדי לשחזר את חשבון המשתמש. לשם כך, הקלד את הפקודה הבאה ולאחר מכן הקש Enter:

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    אם פקודה זו אינה פועלת, נסה את הפקודה הבאה:

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    הערה

    בפקודות אלה נעשה שימוש במוסכמות הבאות:

    • הפרמטרים UserPrincipalName וה ObjectID - מזהים באופן ייחודי את אובייקט המשתמש שיש לשחזר.
    • הפרמטר AutoReconcileProxyConflicts הוא אופציונלי ומשמש בתרחישים שבהם אובייקט משתמש אחר מוענק כתובת ה- Proxy של אובייקט משתמש היעד לאחר מחיקת כתובת זו.
    • ניתן NewUserPrincipalName להשתמש בפרמטר בתרחישים שבהם אובייקט משתמש אחר מוענק באמצעות שם המשתמש הראשי (UPN) של אובייקט המשתמש המשמש כיעד לאחר מחיקת UPN זה.

פתרון 2: שחזור חשבונות שנמחקו מכיוון ששינויי טווח אינם כוללים את אובייקט המשתמש המקומי של Active Directory

כדי לשחזר חשבונות משתמשים שנמחקו, ודא כי סינון סינכרון מדריכי כתובות (הגדרת טווח) מוגדר כך שהיקף כולל את האובייקטים שברצונך לשחזר.

לקבלת מידע נוסף, ראה סינכרון Microsoft Entra Connect: קביעת תצורה של סינון.

פתרון 3: שחזור חשבונות שנמחקו מכיוון שאובייקט המשתמש המקומי נמחק מסכימת Active Directory המקומית

כדי לשחזר פריט שנמחק מסכימת Active Directory המקומית, נסה את השיטות הבאות:

  • נסה לשחזר את הפריט שנמחק מסל המיחזור של Active Directory. לשם כך, ראה מדריך שלב אחר שלב לסל המיחזור של Active Directory.

    הערה

    • סל המיחזור של Active Directory זמין רק על-ידי שימוש ברמה הפונקציונלית של Windows 2008 R2 או גירסאות מתקדמות יותר.
    • כדי שסל המיחזור של Active Directory יהיה שימושי בעת שחזור פריט, יש להפוך אותו לזמין לפני מחיקת הפריט.

  • אם סל המיחזור של Active Directory אינו זמין, או אם האובייקט המדובר אינו נמצא עוד בסל המיחזור, נסה לשחזר את הפריט שנמחק באמצעות הכלי AdRestore. לשם כך, בצע את הפעולות הבאות:

    1. התקן את הכלי AdRestore .

    2. השתמש ב- AdRestore יחד עם מסנן חיפוש כדי לאתר את אובייקט המשתמש המקומי שנמחק. הדוגמאות הבאות משתמשות במחרוזת "UserA" כדי לחפש שמות משתמש התואמים.

      1. השתמש ב- AdRestore כדי לספור את כל אובייקטי המשתמשים עם מחרוזת "UserA" בשם שלהם:

        C:\>adrestore.exe UserA
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: MailboxA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Found 1 item matching search criteria.

      2. השתמש ב- AdRestore יחד עם הבורר -r כדי לשחזר את אובייקט המשתמש.

        C:\>adrestore.exe Usera -r
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: UserA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Do you want to restore this object (y/n)? y
Restore succeeded.

Found 1 item matching search criteria.

  • הפוך את אובייקט המשתמש לזמין ב- Active Directory. כאשר האובייקט משוחזר, הוא אינו זמין בתחילה. לכן, עליך להפוך אותה לזמינה. מומלץ לאפס תחילה את סיסמת המשתמש. כדי להפוך את המשתמש לזמין, בצע את הפעולות הבאות:

    1. במשתמשים ובמחשבים של Active Directory, לחץ באמצעות לחצן העכבר הימני על המשתמש ולאחר מכן בחר איפוס סיסמה.

    2. בתיבות סיסמה חדשהואשר סיסמה, הזן סיסמה חדשה ולאחר מכן בחר אישור.

    3. לחץ באמצעות לחצן העכבר הימני על המשתמש, בחר הפוך חשבון לזמין ולאחר מכן בחר אישור.

      צילום מסך שמסביר כיצד להפוך את החשבון לזמין ב- Active Directory.

      אתה מקבל את הודעת השגיאה הבאה (צפוי):

      ל- Windows אין אפשרות להפוך את Object <MailboxName> לזמין משום ש: אין אפשרות לעדכן את הסיסמה. הערך שסופק עבור הסיסמה החדשה אינו עומד בדרישות האורך, המורכבות או ההיסטוריה של התחום.

      לאחר שתקבל הודעת שגיאה זו, אפס את סיסמת המשתמש במשתמשים ובמחשבים של Active Directory.

  • קביעת התצורה של שם כניסת המשתמש

    שם כניסת המשתמש (המכונה גם שם ראשי של משתמש או UPN) אינו מוגדר מתוך אובייקט המשתמש המשוחזר. עליך לעדכן את שם כניסת המשתמש, במיוחד אם המשתמש הוא חשבון מאוחד.

    כדי לקבוע את התצורה של שם כניסת המשתמש, בצע את הפעולות הבאות:

    1. ב- משתמשים ומחשבים של Active Directory, לחץ באמצעות לחצן העכבר הימני על המשתמש ולאחר מכן בחר מאפיינים.
    2. בחר חשבון, הזן שם בתיבה שם כניסת משתמש ולאחר מכן בחר אישור.

    לבסוף, אם אינך מצליח לשחזר את חשבון המשתמש שנמחק באמצעות סל המיחזור של Active Directory או באמצעות הכלי AdRestore, הפעל שחזור סמכותי של אובייקטי המשתמש שנמחקו ב- Active Directory.

אזהרות ואזהרות

  • ודא שרק אובייקטי המשתמש שברצונך לשחזר מסומנים כסמכותיים. אובייקטים של Active Directory המסומנים כמסומנים כמסמכים בתהליך השחזור עלולים לגרום לבעיות רבות בשירות Active Directory.

    לקבלת מידע נוסף אודות אופן הפעלת שחזור סמכותי של אובייקטי Active Directory, ראה ביצוע שחזור סמכותי של אובייקטי Active Directory.

  • לאחר שחזור האובייקט באמצעות כל פעולת שירות של פתרון 3, ייתכן שלאובייקט לא יהיו כל תכונות השירות (כגון Exchange Online ו- Skype for Business Online) ששוחזרו באופן אוטומטי.

    לדוגמה, עבור משתמש שהיה בעבר מותאם דואר ב- Exchange Online, באפשרותך להשתמש ברכיבי cmdlet של Windows PowerShell כדי לאכלס מחדש את התכונות של Exchange Online.

    בדוגמה הבאה, האובייקט User1 הוא אכלוס מחדש באמצעות תכונות Exchange Online עבור הדייר contoso.onmicrosoft.com שלך:

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • אם התנאים הבאים מתקיימים, פתרון 3 לא יפעל:

    • שחזור האובייקט באמצעות סל המיחזור של Active Directory אינו אפשרות זמינה.
    • שחזור האובייקט באמצעות הכלי AdRestore אינו אפשרות זמינה.
    • שחזור סמכותי של Active Directory אינו אפשרות זמינה.

במצב זה, פנה לתמיכה של Microsoft 365 לקבלת עזרה.

מידע נוסף

לאחר מחיקת המשתמש ולפני שחזור המשתמש, האירועים הבאים עשויים להתרחש ועשויים להציג התנגשויות שעשויות לשנות את חוויית המשתמש:

  • למשתמש חדש יש ערך מזהה משתמש ייחודי שהוקצה בעבר למשתמש שנמחק.
  • למשתמש חדש יש ערך ייחודי של כתובת דואר אלקטרוני שהוקצה בעבר למשתמש שנמחק.

אם התנגשויות אלה מתרחשות, יש לעדכן תכונות מתנגשות כדי להסיר את ההתנגשות לפני שתהיה אפשרות להשלים את שחזור המשתמש. אם מתרחשת התנגשות במהלך שחזור המשתמש, Windows PowerShell מחזיר אחת מהודעות השגיאה הבאות:

שגיאה 1

Restore-MsolUser: אין אפשרות לשחזר את חשבון המשתמש שצוין עקב השגיאה הבאה: סוג שגיאה UserPrincipalName

שגיאה 2

Restore-MsolUser: אין אפשרות לשחזר את חשבון המשתמש שצוין עקב השגיאה הבאה: סוג שגיאה proxyAddress

כדי לשחזר משתמשים במצב זה, באפשרותך לתקן את ההתנגשות באמצעות הפרמטרים הבאים בעת הפעלת ה- cmdlet Restore-MSOLUser :

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

הערה

בעת שימוש בפרמטר AutoReconcileProxyConflicts , כל כתובות הדואר האלקטרוני המתנגשות יוסרו מהמשתמש שנמחק כדי שתוכל להמשיך בתהליך השחזור.

הפורטל של Microsoft 365 מציג את הודעות השגיאה המקבילות בתבנית "קווי שגיאה" של Windows PowerShell שהוזכרו קודם לכן. לדוגמה, תקבל את ההודעה הבאה:

התנגשות שם משתמש למשתמש שברצונך לשחזר יש שם משתמש זהה.

צילום מסך שמראה סתירה של שם המשתמש.

כדי לשחזר משתמשים במצב זה, מלא את המידע המבוקש בטופס.

עדיין זקוק לעזרה? עבור אל Microsoft Community או אל אתר הפורומים של Microsoft Entra .