問題
當您嘗試使用 Windows PowerShell 從 Microsoft 365 移除網域時,會收到下列錯誤訊息:
Remove-MsolDomain : Unable to remove this domain. Use Get-MsolUser -DomainName<domain name> to retrieve a list of objects that are blocking removal.
At line:1 char:18
+ Remove-MsolDomain <<<< -DomainName <DomainName>
+ CategoryInfo : OperationStopped: (:) [Remove-MsolDomain], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.DomainNotEmptyException,Microsoft.Online.Administration.Automation.RemoveDomain
備註
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題。 注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
原因
如果下列一或多個條件成立,就會發生此問題:
- 用戶帳戶或群組與網域相關聯。
- 對應至所有郵件授權使用者和所有郵件啟用群組的網域之 Proxy 不會被移除。 Microsoft 365 會封鎖刪除網域,直到移除對應至網域的 Proxy 為止。
- 網域會使用商務用 Skype Online (先前稱為 Lync Online) 會話初始通訊協定 (SIP) 位址。
解決方法
使用 Microsoft 365 系統管理中心移除網域。 Microsoft 365 中的網域管理員可協助系統管理員移除封鎖網域移除的任何相依性,而不需要使用 Windows PowerShell。
如需如何在 Microsoft 365 系統管理中心移除網域的詳細資訊,請移至 移除網域。
使用 Windows PowerShell 對網域移除進行疑難解答
備註
下列步驟需要系統管理員使用 Windows PowerShell。
步驟 1:檢查使用者名稱是否包含網域名稱
備註
您也可以建立用戶檢視,然後將網域設定為您嘗試移除的網域。 使用此檢視來記下使用者名稱,然後變更使用者名稱,以確保該問題網域未包含在使用者名稱中。
若要檢查使用者名稱是否包含網域名稱,請遵循下列步驟:
- 使用適用於 Windows PowerShell 的 Azure Active Directory 模組連線到 Microsoft Entra ID。 若要這樣做,請開啟適用於 Windows PowerShell 的 Microsoft Entra Modules,輸入下列 Cmdlet,然後按 Enter。
當系統提示您輸入系統管理員認證時,請輸入這些認證。Connect-MsolService - 執行下列 CMDLET:
例如,執行下列命令,其中 contoso.com 作為佔位符代表需要處理的網域:Get-MsolUser -DomainName [Domain] | fl UserPrincipalNameGet-MsolUser -DomainName contoso.com | fl UserPrincipalName - 接著檢查結果,然後變更用戶主體名稱(UPN),以確保不使用此網域。 UPN 與使用者名稱和使用者標識碼屬性相同。 您可以使用 Microsoft 365 入口網站或 Windows PowerShell 來變更 UPN。 目標是沒有傳回任何結果。
步驟 2:檢查電子郵件位址
備註
- 只有在您有包含 Exchange Online 的訂用帳戶時,才適用此步驟。
- 如果您執行 Azure Active Directory 同步工具,您可以從內部部署環境更新電子郵件位址。
若要檢查電子郵件位址,請遵循下列步驟:
使用遠端 PowerShell 連線到 Exchange Online。 如需如何執行這項操作的詳細資訊,請參閱 使用遠端 PowerShell 連線到 Exchange Online。
尋找使用您嘗試移除之網域的所有使用者和群組。 若要這樣做,請執行下列 Cmdlet。 (在此 Cmdlet 中,contoso.com 代表有問題的網域。
get-recipient | where {$_.EmailAddresses -match "contoso.com"} | fl Name, RecipientType, EmailAddresses在輸出中,記下 EmailAddresses 屬性和 RecipientType 屬性的值。 例如,輸出可能如下所示:
Name : John Smith RecipientType : UserMailbox EmailAddresses : {SIP:john@contoso.com, SMTP:john@contoso.com, smtp:john@contoso.onmicrosoft.com}請根據您的情況執行下列其中一項動作:
如果 RecipientType 設定為 UserMailbox,您可以使用 Set-Mailboxcmdlet 搭配 EmailAddresses 參數來變更 smtp、SMTP 和 SIP 位址。 若要深入瞭解此 Cmdlet,請參閱 Set-Mailbox。
或者,您可以移除使用者或授權。 不過,我們不建議這麼做。
備註
如果這是最後一個系統管理員使用者,請建立新的全域管理員、登入,然後移除問題使用者。
如果 RecipientType 設定為 MailUniversalDistributionGroupor MailUniversalSecurityGroup,您可以使用 Set-DistributionGroup Cmdlet 搭配 EmailAddresses 參數來變更 smtp 和 SMTP 位址。 若要深入瞭解此 Cmdlet,請參閱 Set-Distribution 群組。
或者,您可以移除群組。 不過,我們不建議這麼做。 如果您無法移除群組,請在 嘗試移除或變更 Microsoft 365 中的通訊群組時,遵循「您沒有足夠的許可權」錯誤中的步驟。
如果 RecipientType 設定為 DynamicDistributionGroup,您可以使用 Set-DynamicDistributionGroup Cmdlet 搭配 EmailAddresses 參數來變更 smtp 和 SMTP 位址。 若要深入瞭解此 Cmdlet,請參閱 Set-DynamicDistributionGroup。
或者,您可以移除群組。 不過,我們不建議這麼做。 如果您無法移除群組,請在 嘗試移除或變更 Microsoft 365 中的通訊群組時,遵循「您沒有足夠的許可權」錯誤中的步驟。
詳細資訊
如需詳細資訊,請參閱 嘗試從 Microsoft 365 移除網域時收到錯誤訊息。
還需要幫助嗎? 前往 Microsoft Community。