Törölt felhasználói fiókok visszaállítása a Microsoft 365-ben, az Azure-ban és az Intune-ban
Eredeti tudásbáziscikk száma: 2619308
Jelenségek
A Microsoft 365-ből, a Microsoft Azure-ból vagy a Microsoft Intune-ból véletlenül törölt felhasználói fiókot vissza kell állítani.
Megoldás
Mielőtt elkezdené
Amikor a felhasználókat törlik a Microsoft Entra-azonosítóból, a rendszer áthelyezi őket "törölt" állapotba, és többé nem jelennek meg a felhasználói listában. Azonban nem távolítják el teljesen, és 30 napon belül helyreállíthatók.
Használja a Microsoft 365-öt és a PowerShellhez készült Azure Active Directory-modult az alábbiak szerint annak meghatározásához, hogy egy felhasználó jogosult-e a "törölt" állapotból való helyreállításra:
- A Microsoft 365 portálon keresse meg a portálon keresztül törölt felhasználói fiókokat. Ehhez hajtsa végre a következő lépéseket:
- Jelentkezzen be a Microsoft 365 portálra (https://portal.office.com) rendszergazdai hitelesítő adatokkal.
- Válassza a Felhasználók, majd a Törölt felhasználók lehetőséget.
- Keresse meg a helyreállítani kívánt felhasználót.
- A Windows PowerShellhez készült Azure Active Directory modulban kövesse az alábbi lépéseket:
- Válassza aMinden program>indítása>Windows Azure Active Directory>Windows Azure Active Directory modul a Windows PowerShellhez lehetőséget.
- Írja be a következő parancsokat a megjelenítési sorrendjükbe, majd nyomja le az Enter billentyűt az egyes parancsok után:
$cred = get-credential
Megjegyzés:
Amikor a rendszer kéri, adja meg Microsoft 365-ös hitelesítő adatait.
Connect-MSOLService -credential:$cred
Get-MsolUser -ReturnDeletedUsers
Megjegyzés:
Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.
1. megoldás: Manuálisan törölt fiókok helyreállítása a Microsoft 365 portál vagy az Azure Active Directory modul használatával
A manuálisan törölt felhasználói fiók helyreállításához használja az alábbi módszerek egyikét:
A felhasználói fiók helyreállításához használja a Microsoft 365 portált. Ennek módjáról további információt a Felhasználó visszaállítása című témakörben talál.
A felhasználói fiók helyreállításához használja a Windows PowerShellhez készült Azure Active Directory modult. Ehhez írja be a következő parancsot, majd nyomja le az Enter billentyűt:
Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
Ha ez a parancs nem működik, próbálkozzon a következő paranccsal:
Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
Megjegyzés:
Ezekben a parancsokban a következő konvenciók használhatók:
- A
UserPrincipalName
ésObjectID
a paraméter egyedileg azonosítja a visszaállítani kívánt felhasználói objektumot. - A
AutoReconcileProxyConflicts
paraméter megadása nem kötelező, és olyan esetekben használatos, amikor egy másik felhasználói objektum a cím törlése után megkapja a célfelhasználó objektum proxycímét. - A
NewUserPrincipalName
paraméter opcionálisan olyan esetekben használható, amikor egy másik felhasználói objektumot a célfelhasználói objektum egyszerű felhasználónevével (UPN) ad meg az egyszerű felhasználónév törlése után.
- A
2. megoldás: Törölt fiókok helyreállítása, mert a hatókörkezelési módosítások kizárják a helyszíni Active Directory felhasználói objektumot
A törölt felhasználói fiókok helyreállításához győződjön meg arról, hogy a címtár-szinkronizálás szűrése (hatókörkezelése) úgy van beállítva, hogy a hatókör tartalmazza a helyreállítani kívánt objektumokat.
További információ: Microsoft Entra Connect Sync: Szűrés konfigurálása.
3. megoldás: Törölt fiókok helyreállítása, mert a helyszíni felhasználói objektum törölve lett a helyszíni Active Directory-sémából
A helyszíni Active Directory-sémából törölt elemek helyreállításához próbálkozzon az alábbi módszerekkel:
Próbálja meg visszaállítani a törölt elemet az Active Directory lomtárából. Ehhez tekintse meg az Active Directory Lomtár részletes útmutatót.
Megjegyzés:
- Az Active Directory lomtára csak a Windows 2008 R2 vagy újabb verziók működési szintjével érhető el.
- Ahhoz, hogy az Active Directory lomtára hasznos legyen egy elem helyreállításához, engedélyezni kell azt az elem törlése előtt.
Ha az Active Directory lomtára nem érhető el, vagy ha a kérdéses objektum már nincs a lomtárban, próbálja meg helyreállítani a törölt elemet az AdRestore eszközzel. Ehhez hajtsa végre a következő lépéseket:
Telepítse az AdRestore eszközt.
Az AdRestore és egy keresési szűrő együttes használatával keresse meg a törölt helyszíni felhasználói objektumot. Az alábbi példák egy "UserA" sztringet használnak az egyező felhasználónevek kereséséhez.
Az AdRestore használatával számbavételt alkalmazhat az összes olyan felhasználói objektumra, amelyek nevében "UserA" sztring szerepel:
C:\>adrestore.exe UserA AdRestore v1.1 by Mark Russinovich Sysinternals - www.sysinternals.com Enumerating domain deleted objects: cn: MailboxA DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com lastKnownParent: OU=OnPremises,DC=Domain,DC=com Found 1 item matching search criteria.
Az AdRestore és az -r kapcsoló együttes használatával állítsa vissza a felhasználói objektumot.
C:\>adrestore.exe Usera -r AdRestore v1.1 by Mark Russinovich Sysinternals - www.sysinternals.com Enumerating domain deleted objects: cn: UserA DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com lastKnownParent: OU=OnPremises,DC=Domain,DC=com Do you want to restore this object (y/n)? y Restore succeeded. Found 1 item matching search criteria.
Engedélyezze a felhasználói objektumot az Active Directoryban. Az objektum visszaállításakor először le lesz tiltva. Ezért engedélyeznie kell. Javasoljuk, hogy először állítsa alaphelyzetbe a felhasználói jelszót. A felhasználó engedélyezéséhez kövesse az alábbi lépéseket:
Az Active Directory – felhasználók és számítógépek területen kattintson a jobb gombbal a felhasználóra, majd válassza a Jelszó alaphelyzetbe állítása lehetőséget.
Az Új jelszó és a Jelszó megerősítése mezőbe írjon be egy új jelszót, majd kattintson az OK gombra.
Kattintson a jobb gombbal a felhasználóra, válassza a Fiók engedélyezése, majd az OK gombot.
A következő hibaüzenet jelenik meg (várt):
A Windows nem tudja engedélyezni a MailboxName> objektumot<, mert: Nem lehet frissíteni a jelszót. Az új jelszóhoz megadott érték nem felel meg a tartomány hosszára, összetettségére vagy előzményére vonatkozó követelményeknek.
Miután megkapta ezt a hibaüzenetet, állítsa alaphelyzetbe a felhasználó jelszavát az Active Directory – felhasználók és számítógépek területen.
A felhasználói bejelentkezési név konfigurálása
A felhasználói bejelentkezési név (más néven egyszerű felhasználónév vagy egyszerű felhasználónév) nincs beállítva a visszaállított felhasználói objektumból. Frissítenie kell a felhasználó bejelentkezési nevét, különösen akkor, ha a felhasználó összevont fiók.
A felhasználói bejelentkezési név konfigurálásához kövesse az alábbi lépéseket:
- Az Active Directory – felhasználók és számítógépek területen kattintson a jobb gombbal a felhasználóra, majd válassza a Tulajdonságok lehetőséget.
- Válassza a Fiók lehetőséget, adjon meg egy nevet a Felhasználói bejelentkezési név mezőben, majd kattintson az OK gombra.
Végül, ha nem tudja helyreállítani a törölt felhasználói fiókot az Active Directory lomtárában vagy az AdRestore eszközzel, futtassa a törölt felhasználói objektumok mérvadó visszaállítását az Active Directoryban.
Figyelmeztetések és figyelmeztetések
Győződjön meg arról, hogy csak a visszaállítani kívánt felhasználói objektumok vannak mérvadóként megjelölve. A visszaállítási folyamatban mérvadóként megjelölt Active Directory-objektumok számos Active Directory-szolgáltatásproblémát okozhatnak.
Az Active Directory-objektumok mérvadó visszaállításának futtatásával kapcsolatos további információkért lásd: Az Active Directory-objektumok mérvadó visszaállításának végrehajtása.
Miután bármely Resolution 3 módszerrel visszaállította az objektumot, előfordulhat, hogy az objektum nem rendelkezik automatikusan az összes szolgáltatásattribútummal (például az Exchange Online-lal és a Skype Vállalati online verzióval).
Például egy olyan felhasználó esetében, aki korábban levelezési funkcióval volt engedélyezve az Exchange Online-ban, a Windows PowerShell-parancsmagokkal újra feltöltheti az Exchange Online-attribútumokat.
Az alábbi példában a User1 objektum újrafeltöltése a contoso.onmicrosoft.com-bérlő Exchange Online-attribútumainak használatával történik:
Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
Ha a következő feltételek teljesülnek, a 3. megoldás nem fog működni:
- Az objektum Active Directory lomtár használatával történő visszaállítása nem érhető el.
- Az objektum visszaállítása az AdRestore eszközzel nem érhető el.
- Az Active Directory mérvadó visszaállítása nem érhető el.
Ebben az esetben segítségért forduljon a Microsoft 365 ügyfélszolgálatához.
További információ
A felhasználó törlése után és a felhasználó helyreállítása előtt a következő események fordulhatnak elő, és ütközéseket okozhatnak, amelyek megváltoztathatják a felhasználói élményt:
- Az új felhasználó egyedi felhasználói azonosítóval rendelkezik, amelyet korábban a törölt felhasználóhoz rendeltek.
- Egy új felhasználó egyedi e-mail-cím értékkel rendelkezik, amelyet korábban a törölt felhasználóhoz rendeltek.
Ha ezek az ütközések előfordulnak, az ütköző attribútumokat frissíteni kell az ütközés eltávolításához, mielőtt a felhasználó helyreállítása befejeződne. Ha ütközés történik a felhasználó helyreállítása során, a Windows PowerShell az alábbi hibaüzenetek egyikét adja vissza:
1-s hiba
Restore-MsolUser: A megadott felhasználói fiók a következő hiba miatt nem állítható vissza: UserPrincipalName hibatípus
2-s hiba
Restore-MsolUser: A megadott felhasználói fiók a következő hiba miatt nem állítható vissza: ProxyAddress hibatípus
Az ebben az állapotban lévő felhasználók visszaállításához a Restore-MSOLUser parancsmag futtatásakor az alábbi paraméterekkel háríthatja el az ütközést:
AutoReconcileProxyConflicts
NewUserPrincipalName
Megjegyzés:
A paraméter használatakor az AutoReconcileProxyConflicts
ütköző e-mail-címek el lesznek távolítva a törölt felhasználóból, hogy folytathassa a helyreállítási folyamatot.
A Microsoft 365 portál a korábban említett Windows PowerShell "hibaállapotok" formájában jeleníti meg az egyenértékű hibaüzeneteket. Például a következő üzenet érkezik:
Felhasználónév-ütközés: A visszaállítani kívánt felhasználó ugyanazzal a felhasználónévvel rendelkezik.
Az ilyen állapotú felhasználók visszaállításához töltse ki az űrlapon kért adatokat.
További segítségre van szüksége? Nyissa meg a Microsoft Community webhelyet vagy a Microsoft Entra Fórum webhelyét .