Megosztás a következőn keresztül:

Törölt felhasználói fiókok visszaállítása a Microsoft 365-ben, az Azure-ban és az Intune-ban

  • Cikk
  • A következőre érvényes::
    Microsoft 365, Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365 User and Domain Management

Eredeti tudásbáziscikk száma: 2619308

Jelenségek

A Microsoft 365-ből, a Microsoft Azure-ból vagy a Microsoft Intune-ból véletlenül törölt felhasználói fiókot vissza kell állítani.

Megoldás

Mielőtt elkezdené

Amikor a felhasználókat törlik a Microsoft Entra-azonosítóból, a rendszer áthelyezi őket "törölt" állapotba, és többé nem jelennek meg a felhasználói listában. Azonban nem távolítják el teljesen, és 30 napon belül helyreállíthatók.

Használja a Microsoft 365-öt és a PowerShellhez készült Azure Active Directory-modult az alábbiak szerint annak meghatározásához, hogy egy felhasználó jogosult-e a "törölt" állapotból való helyreállításra:

  1. A Microsoft 365 portálon keresse meg a portálon keresztül törölt felhasználói fiókokat. Ehhez hajtsa végre a következő lépéseket:
    1. Jelentkezzen be a Microsoft 365 portálra (https://portal.office.com) rendszergazdai hitelesítő adatokkal.
    2. Válassza a Felhasználók, majd a Törölt felhasználók lehetőséget.
    3. Keresse meg a helyreállítani kívánt felhasználót.
  2. A Windows PowerShellhez készült Azure Active Directory modulban kövesse az alábbi lépéseket:
    1. Válassza aMinden program>indítása>Windows Azure Active Directory>Windows Azure Active Directory modul a Windows PowerShellhez lehetőséget.
    2. Írja be a következő parancsokat a megjelenítési sorrendjükbe, majd nyomja le az Enter billentyűt az egyes parancsok után:

      • $cred = get-credential

        Megjegyzés:

        Amikor a rendszer kéri, adja meg Microsoft 365-ös hitelesítő adatait.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

Megjegyzés:

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.

1. megoldás: Manuálisan törölt fiókok helyreállítása a Microsoft 365 portál vagy az Azure Active Directory modul használatával

A manuálisan törölt felhasználói fiók helyreállításához használja az alábbi módszerek egyikét:

  • A felhasználói fiók helyreállításához használja a Microsoft 365 portált. Ennek módjáról további információt a Felhasználó visszaállítása című témakörben talál.

  • A felhasználói fiók helyreállításához használja a Windows PowerShellhez készült Azure Active Directory modult. Ehhez írja be a következő parancsot, majd nyomja le az Enter billentyűt:

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Ha ez a parancs nem működik, próbálkozzon a következő paranccsal:

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Megjegyzés:

    Ezekben a parancsokban a következő konvenciók használhatók:

    • A UserPrincipalName és ObjectID a paraméter egyedileg azonosítja a visszaállítani kívánt felhasználói objektumot.
    • A AutoReconcileProxyConflicts paraméter megadása nem kötelező, és olyan esetekben használatos, amikor egy másik felhasználói objektum a cím törlése után megkapja a célfelhasználó objektum proxycímét.
    • A NewUserPrincipalName paraméter opcionálisan olyan esetekben használható, amikor egy másik felhasználói objektumot a célfelhasználói objektum egyszerű felhasználónevével (UPN) ad meg az egyszerű felhasználónév törlése után.

2. megoldás: Törölt fiókok helyreállítása, mert a hatókörkezelési módosítások kizárják a helyszíni Active Directory felhasználói objektumot

A törölt felhasználói fiókok helyreállításához győződjön meg arról, hogy a címtár-szinkronizálás szűrése (hatókörkezelése) úgy van beállítva, hogy a hatókör tartalmazza a helyreállítani kívánt objektumokat.

További információ: Microsoft Entra Connect Sync: Szűrés konfigurálása.

3. megoldás: Törölt fiókok helyreállítása, mert a helyszíni felhasználói objektum törölve lett a helyszíni Active Directory-sémából

A helyszíni Active Directory-sémából törölt elemek helyreállításához próbálkozzon az alábbi módszerekkel:

  • Próbálja meg visszaállítani a törölt elemet az Active Directory lomtárából. Ehhez tekintse meg az Active Directory Lomtár részletes útmutatót.

    Megjegyzés:

    • Az Active Directory lomtára csak a Windows 2008 R2 vagy újabb verziók működési szintjével érhető el.
    • Ahhoz, hogy az Active Directory lomtára hasznos legyen egy elem helyreállításához, engedélyezni kell azt az elem törlése előtt.

  • Ha az Active Directory lomtára nem érhető el, vagy ha a kérdéses objektum már nincs a lomtárban, próbálja meg helyreállítani a törölt elemet az AdRestore eszközzel. Ehhez hajtsa végre a következő lépéseket:

    1. Telepítse az AdRestore eszközt.

    2. Az AdRestore és egy keresési szűrő együttes használatával keresse meg a törölt helyszíni felhasználói objektumot. Az alábbi példák egy "UserA" sztringet használnak az egyező felhasználónevek kereséséhez.

      1. Az AdRestore használatával számbavételt alkalmazhat az összes olyan felhasználói objektumra, amelyek nevében "UserA" sztring szerepel:

        C:\>adrestore.exe UserA
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: MailboxA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Found 1 item matching search criteria.

      2. Az AdRestore és az -r kapcsoló együttes használatával állítsa vissza a felhasználói objektumot.

        C:\>adrestore.exe Usera -r
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: UserA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Do you want to restore this object (y/n)? y
Restore succeeded.

Found 1 item matching search criteria.

  • Engedélyezze a felhasználói objektumot az Active Directoryban. Az objektum visszaállításakor először le lesz tiltva. Ezért engedélyeznie kell. Javasoljuk, hogy először állítsa alaphelyzetbe a felhasználói jelszót. A felhasználó engedélyezéséhez kövesse az alábbi lépéseket:

    1. Az Active Directory – felhasználók és számítógépek területen kattintson a jobb gombbal a felhasználóra, majd válassza a Jelszó alaphelyzetbe állítása lehetőséget.

    2. Az Új jelszó és a Jelszó megerősítése mezőbe írjon be egy új jelszót, majd kattintson az OK gombra.

    3. Kattintson a jobb gombbal a felhasználóra, válassza a Fiók engedélyezése, majd az OK gombot.

      Képernyőkép a fiók Active Directoryban való engedélyezéséről.

      A következő hibaüzenet jelenik meg (várt):

      A Windows nem tudja engedélyezni a MailboxName> objektumot<, mert: Nem lehet frissíteni a jelszót. Az új jelszóhoz megadott érték nem felel meg a tartomány hosszára, összetettségére vagy előzményére vonatkozó követelményeknek.

      Miután megkapta ezt a hibaüzenetet, állítsa alaphelyzetbe a felhasználó jelszavát az Active Directory – felhasználók és számítógépek területen.

  • A felhasználói bejelentkezési név konfigurálása

    A felhasználói bejelentkezési név (más néven egyszerű felhasználónév vagy egyszerű felhasználónév) nincs beállítva a visszaállított felhasználói objektumból. Frissítenie kell a felhasználó bejelentkezési nevét, különösen akkor, ha a felhasználó összevont fiók.

    A felhasználói bejelentkezési név konfigurálásához kövesse az alábbi lépéseket:

    1. Az Active Directory – felhasználók és számítógépek területen kattintson a jobb gombbal a felhasználóra, majd válassza a Tulajdonságok lehetőséget.
    2. Válassza a Fiók lehetőséget, adjon meg egy nevet a Felhasználói bejelentkezési név mezőben, majd kattintson az OK gombra.

    Végül, ha nem tudja helyreállítani a törölt felhasználói fiókot az Active Directory lomtárában vagy az AdRestore eszközzel, futtassa a törölt felhasználói objektumok mérvadó visszaállítását az Active Directoryban.

Figyelmeztetések és figyelmeztetések

  • Győződjön meg arról, hogy csak a visszaállítani kívánt felhasználói objektumok vannak mérvadóként megjelölve. A visszaállítási folyamatban mérvadóként megjelölt Active Directory-objektumok számos Active Directory-szolgáltatásproblémát okozhatnak.

    Az Active Directory-objektumok mérvadó visszaállításának futtatásával kapcsolatos további információkért lásd: Az Active Directory-objektumok mérvadó visszaállításának végrehajtása.

  • Miután bármely Resolution 3 módszerrel visszaállította az objektumot, előfordulhat, hogy az objektum nem rendelkezik automatikusan az összes szolgáltatásattribútummal (például az Exchange Online-lal és a Skype Vállalati online verzióval).

    Például egy olyan felhasználó esetében, aki korábban levelezési funkcióval volt engedélyezve az Exchange Online-ban, a Windows PowerShell-parancsmagokkal újra feltöltheti az Exchange Online-attribútumokat.

    Az alábbi példában a User1 objektum újrafeltöltése a contoso.onmicrosoft.com-bérlő Exchange Online-attribútumainak használatával történik:

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • Ha a következő feltételek teljesülnek, a 3. megoldás nem fog működni:

    • Az objektum Active Directory lomtár használatával történő visszaállítása nem érhető el.
    • Az objektum visszaállítása az AdRestore eszközzel nem érhető el.
    • Az Active Directory mérvadó visszaállítása nem érhető el.

Ebben az esetben segítségért forduljon a Microsoft 365 ügyfélszolgálatához.

További információ

A felhasználó törlése után és a felhasználó helyreállítása előtt a következő események fordulhatnak elő, és ütközéseket okozhatnak, amelyek megváltoztathatják a felhasználói élményt:

  • Az új felhasználó egyedi felhasználói azonosítóval rendelkezik, amelyet korábban a törölt felhasználóhoz rendeltek.
  • Egy új felhasználó egyedi e-mail-cím értékkel rendelkezik, amelyet korábban a törölt felhasználóhoz rendeltek.

Ha ezek az ütközések előfordulnak, az ütköző attribútumokat frissíteni kell az ütközés eltávolításához, mielőtt a felhasználó helyreállítása befejeződne. Ha ütközés történik a felhasználó helyreállítása során, a Windows PowerShell az alábbi hibaüzenetek egyikét adja vissza:

1-s hiba

Restore-MsolUser: A megadott felhasználói fiók a következő hiba miatt nem állítható vissza: UserPrincipalName hibatípus

2-s hiba

Restore-MsolUser: A megadott felhasználói fiók a következő hiba miatt nem állítható vissza: ProxyAddress hibatípus

Az ebben az állapotban lévő felhasználók visszaállításához a Restore-MSOLUser parancsmag futtatásakor az alábbi paraméterekkel háríthatja el az ütközést:

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

Megjegyzés:

A paraméter használatakor az AutoReconcileProxyConflicts ütköző e-mail-címek el lesznek távolítva a törölt felhasználóból, hogy folytathassa a helyreállítási folyamatot.

A Microsoft 365 portál a korábban említett Windows PowerShell "hibaállapotok" formájában jeleníti meg az egyenértékű hibaüzeneteket. Például a következő üzenet érkezik:

Felhasználónév-ütközés: A visszaállítani kívánt felhasználó ugyanazzal a felhasználónévvel rendelkezik.

Képernyőkép, amely azt mutatja, hogy a felhasználónév ütközik.

Az ilyen állapotú felhasználók visszaállításához töltse ki az űrlapon kért adatokat.

További segítségre van szüksége? Nyissa meg a Microsoft Community webhelyet vagy a Microsoft Entra Fórum webhelyét .