Microsoft 365, Azure ve Intune'da silinen kullanıcı hesaplarını geri yükleme

  • Makale
  • Şunlara uygulanır:
    Microsoft 365, Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365 User and Domain Management

Özgün KB numarası: 2619308

Belirtiler

Microsoft 365, Microsoft Azure veya Microsoft Intune yanlışlıkla silinen bir kullanıcı hesabının geri yüklenmesi gerekir.

Çözüm

Başlamadan önce

Kullanıcılar Microsoft Entra ID silindiğinde "silinmiş" durumuna taşınır ve artık kullanıcı listesinde görünmez. Ancak bunlar tamamen kaldırılmaz ve 30 gün içinde kurtarılabilir.

Bir kullanıcının "silinmiş" durumdan kurtarılmaya uygun olup olmadığını belirlemek için Aşağıdaki şekilde PowerShell için Microsoft 365'i ve Azure Active Directory modülünü kullanın:

  1. Microsoft 365 portalında portal aracılığıyla silinen kullanıcı hesaplarını arayın. Bunu yapmak için şu adımları uygulayın:
    1. Yönetici kimlik bilgilerini kullanarak Microsoft 365 portalında (https://portal.office.com) oturum açın.
    2. Kullanıcılar'ı ve ardından Silinmiş Kullanıcılar'ı seçin.
    3. Kurtarmak istediğiniz kullanıcıyı bulun.
  2. Windows PowerShell için Azure Active Directory modülünde şu adımları izleyin:
    1. Windows PowerShell içinTüm Programları>Başlat>Windows Azure Active Directory>Windows Azure Active Directory modülünü seçin.
    2. Aşağıdaki komutları sunuldukları sırayla yazın ve her komutun ardından Enter tuşuna basın:

      • $cred = get-credential

        Not

        İstendiğinde Microsoft 365 kimlik bilgilerinizi girin.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

Not

Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

Çözüm 1: Microsoft 365 portalını veya Azure Active Directory modülünü kullanarak el ile silinen hesapları kurtarma

El ile silinen bir kullanıcı hesabını kurtarmak için aşağıdaki yöntemlerden birini kullanın:

  • Kullanıcı hesabını kurtarmak için Microsoft 365 portalını kullanın. Bunun nasıl gerçekleştirleneceği hakkında daha fazla bilgi için Kullanıcıyı geri yükleyin.

  • Kullanıcı hesabını kurtarmak için Windows PowerShell için Azure Active Directory modülünü kullanın. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Bu komut işe yaramazsa aşağıdaki komutu deneyin:

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    Not

    Bu komutlarda aşağıdaki kurallar kullanılır:

    • UserPrincipalName ve ObjectID parametreleri, geri yüklenecek kullanıcı nesnesini benzersiz olarak tanımlar.
    • AutoReconcileProxyConflicts parametresi isteğe bağlıdır ve bu adres silindikten sonra başka bir kullanıcı nesnesine hedef kullanıcı nesnesinin proxy adresinin verildiği senaryolarda kullanılır.
    • NewUserPrincipalName parametresi isteğe bağlı olarak, bu UPN silindikten sonra hedef kullanıcı nesnesinin kullanıcı asıl adı (UPN) kullanılarak başka bir kullanıcı nesnesinin verildiği senaryolarda kullanılır.

Çözüm 2: Kapsam değişiklikleri şirket içi Active Directory kullanıcı nesnesini dışladığından silinen hesapları kurtarma

Silinen kullanıcı hesaplarını kurtarmak için dizin eşitleme filtrelemesinin (kapsam belirleme) kapsamın kurtarmak istediğiniz nesneleri içerecek şekilde ayarlandığından emin olun.

Daha fazla bilgi için bkz. Connect Sync: Filtrelemeyi yapılandırma Microsoft Entra.

Çözüm 3: Şirket içi kullanıcı nesnesi şirket içi Active Directory şemasından silindiğinden silinen hesapları kurtarma

şirket içi Active Directory şemasından silinmiş bir öğeyi kurtarmak için aşağıdaki yöntemleri deneyin:

  • Silinen öğeyi Active Directory geri dönüşüm kutusundan geri yüklemeyi deneyin. Bunu yapmak için bkz. Active Directory Geri Dönüşüm Kutusu Adım Adım Kılavuzu.

    Not

    • Active Directory geri dönüşüm kutusu yalnızca Windows 2008 R2 veya sonraki sürümlerin işlevsel düzeyine sahip olarak kullanılabilir.
    • Active Directory geri dönüşüm kutusunun bir öğeyi kurtarmada yararlı olması için, öğe silinmeden önce etkinleştirilmesi gerekir.

  • Active Directory geri dönüşüm kutusu kullanılamıyorsa veya söz konusu nesne artık geri dönüşüm kutusunda değilse, AdRestore aracını kullanarak silinen öğeyi kurtarmayı deneyin. Bunu yapmak için şu adımları uygulayın:

    1. AdRestore aracını yükleyin.

    2. Silinen şirket içi kullanıcı nesnesini bulmak için AdRestore'u bir arama filtresiyle birlikte kullanın. Aşağıdaki örneklerde eşleşen kullanıcı adlarını aramak için "UserA" dizesi kullanılır.

      1. AdRestore kullanarak adında "UserA" dizesi bulunan tüm kullanıcı nesnelerini numaralandırabilirsiniz:

        C:\>adrestore.exe UserA
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: MailboxA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Found 1 item matching search criteria.

      2. Kullanıcı nesnesini geri yüklemek için AdRestore'yu -r anahtarıyla birlikte kullanın.

        C:\>adrestore.exe Usera -r
AdRestore v1.1 by Mark Russinovich
Sysinternals - www.sysinternals.com

Enumerating domain deleted objects:
cn: UserA
DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
lastKnownParent: OU=OnPremises,DC=Domain,DC=com

Do you want to restore this object (y/n)? y
Restore succeeded.

Found 1 item matching search criteria.

  • Active Directory'de kullanıcı nesnesini etkinleştirin. Nesne geri yüklendiğinde ilk başta devre dışı bırakılır. Bu nedenle, etkinleştirmeniz gerekir. Önce kullanıcı parolasını sıfırlamanızı öneririz. Kullanıcıyı etkinleştirmek için şu adımları izleyin:

    1. Active Directory Kullanıcıları ve Bilgisayarları'da kullanıcıya sağ tıklayın ve ardından Parolayı Sıfırla'yı seçin.

    2. Yeni parola ve Parolayı onayla kutularına yeni bir parola girip Tamam'ı seçin.

    3. Kullanıcıya sağ tıklayın, Hesabı Etkinleştir'i ve ardından Tamam'ı seçin.

      Active Directory'de hesabı etkinleştirme hakkında ekran görüntüsü.

      Aşağıdaki hata iletisini alırsınız (beklenen):

      Windows mailboxname> nesnesini <etkinleştiremiyor çünkü: Parola güncelleştirilemiyor. Yeni parola için sağlanan değer, etki alanının uzunluk, karmaşıklık veya geçmiş gereksinimlerini karşılamıyor.

      Bu hata iletisini aldıktan sonra Active Directory Kullanıcıları ve Bilgisayarları'da kullanıcının parolasını sıfırlayın.

  • Kullanıcı oturum açma adını yapılandırma

    Kullanıcı oturum açma adı (kullanıcı asıl adı veya UPN olarak da bilinir) geri yüklenen kullanıcı nesnesinden ayarlanmamıştır. Özellikle de kullanıcı federasyon hesabıysa, kullanıcı oturum açma adını güncelleştirmeniz gerekir.

    Kullanıcı oturum açma adını yapılandırmak için şu adımları izleyin:

    1. Active Directory Kullanıcıları ve Bilgisayarları'da kullanıcıya sağ tıklayın ve özellikler'i seçin.
    2. Hesap'ı seçin, Kullanıcı oturum açma adı kutusuna bir ad girin ve ardından Tamam'ı seçin.

    Son olarak, silinen kullanıcı hesabını Active Directory geri dönüşüm kutusu aracılığıyla veya AdRestore aracını kullanarak kurtaramıyorsanız, Active Directory'de silinen kullanıcı nesnelerinin yetkili bir geri yüklemesini çalıştırın.

Uyarılar ve uyarılar

  • Yalnızca geri yüklemek istediğiniz kullanıcı nesnelerinin yetkili olarak işaretlendiğinden emin olun. Geri yükleme işleminde yetkili olarak işaretlenmiş Active Directory nesneleri birçok Active Directory hizmeti sorununa neden olabilir.

    Active Directory nesnelerinin yetkili geri yüklemesini çalıştırma hakkında daha fazla bilgi için bkz. Active Directory Nesnelerini Yetkili Geri Yükleme Gerçekleştirme.

  • Nesneyi herhangi bir Çözüm 3 yöntemini kullanarak geri yükledikten sonra, nesnenin tüm hizmet öznitelikleri (Exchange Online ve Skype Kurumsal Online gibi) otomatik olarak geri yüklenmemiş olabilir.

    Örneğin, daha önce Exchange Online posta özelliği etkinleştirilmiş bir kullanıcı için Exchange Online özniteliklerini yeniden doldurma amacıyla Windows PowerShell cmdlet'lerini kullanabilirsiniz.

    Aşağıdaki örnekte User1 nesnesi, contoso.onmicrosoft.com kiracısı için Exchange Online öznitelikleri kullanılarak yeniden doldurulur:

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • Aşağıdaki koşullar doğruysa, Çözüm 3 çalışmaz:

    • Active Directory geri dönüşüm kutusunu kullanarak nesneyi geri yüklemek kullanılabilir bir seçenek değildir.
    • AdRestore aracını kullanarak nesneyi geri yüklemek kullanılabilir bir seçenek değildir.
    • Active Directory yetkili geri yükleme kullanılabilir bir seçenek değildir.

Bu durumda yardım için Microsoft 365 Desteği'ne başvurun.

Daha fazla bilgi

Kullanıcı silindikten sonra ve kullanıcı kurtarmadan önce aşağıdaki olaylar oluşabilir ve kullanıcı deneyimini değiştirebilecek çakışmalar ortaya çıkabilir:

  • Yeni bir kullanıcı, silinmiş kullanıcıya daha önce atanmış olan benzersiz bir kullanıcı kimliği değerine sahiptir.
  • Yeni kullanıcının, daha önce silinmiş kullanıcıya atanmış olan benzersiz bir e-posta adresi değeri vardır.

Bu çakışmalar oluşursa, kullanıcı kurtarmanın tamamılabilmesi için çakışan özniteliklerin çakışmayı kaldıracak şekilde güncelleştirilmiş olması gerekir. Kullanıcı kurtarma sırasında bir çakışma oluşursa, Windows PowerShell aşağıdaki hata iletilerinden birini döndürür:

Hata 1

Restore-MsolUser: Belirtilen kullanıcı hesabı şu hata nedeniyle geri yüklenemiyor: UserPrincipalName Hata Türü

Hata 2

Restore-MsolUser: Belirtilen kullanıcı hesabı şu hata nedeniyle geri yüklenemiyor: Hata Türü proxyAddress

Bu durumdaki kullanıcıları geri yüklemek için, Restore-MSOLUser cmdlet'ini çalıştırdığınızda aşağıdaki parametreleri kullanarak çakışmayı düzeltebilirsiniz:

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

Not

parametresini kullandığınızda, kurtarma işlemine AutoReconcileProxyConflicts devam edebilmeniz için çakışan e-posta adresleri silinen kullanıcıdan kaldırılır.

Microsoft 365 portalı, eşdeğer hata iletilerini daha önce bahsedilen Windows PowerShell "hata durumları" biçiminde gösterir. Örneğin, aşağıdaki iletiyi alırsınız:

Kullanıcı adı çakışması Geri yüklemek istediğiniz kullanıcının adı aynı.

Kullanıcı adının çakışma olduğunu gösteren ekran görüntüsü.

Bu durumda olan kullanıcıları geri yüklemek için formda istenen bilgileri tamamlayın.

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Entra Forumları web sitesine gidin.