通过恢复原始软删除的 Active Directory 用户来解决 Exchange Online 邮箱恢复错误第 21 部分#23

在本文中，我们提供了分步说明，用于解决 Office 365 目录同步环境中的典型 Exchange Online 邮箱还原错误。

• 邮箱恢复错误是通过创建新的 Active Directory 用户而不是恢复原始软删除的本地 Active Directory 用户帐户来实现的。
• 所提出的解决方案基于“逆向恢复”的概念，恢复到执行“Exchange Online 邮箱恢复错误”之前的时间点。含义是 - 删除新的 Active Directory 用户帐户并恢复原始软删除的本地 Active Directory 用户帐户。

Exchange Online 恢复错误的特征 - 创建新的 Active Directory 用户帐户 - 场景描述

为了能够更好的理解，

1. 创建新的 Active Directory 用户帐户的“错误的 Exchange Online 邮箱恢复操作”有什么特征？
2. 此“错误的 Exchange Online 邮箱恢复操作”的结果是什么？
3. 在处理“错误的 Exchange Online 邮箱恢复操作”时，我们将实施什么解决方案？ ”。

让我们使用以下场景：

组织邮件基础设施

• 组织使用 Office 365 服务和 Exchange Online 作为其邮件基础设施。

目录基础结构

• 目录管理是通过本地 Active Directory 和目录同步服务器 (Azure AD Connect) 实现的。
• 目录同步服务器负责将本地 On-Premise Active Directory 中的信息同步到 Office 365 Directory (Azure Active Directory)。

删除事件

1. 名为 George 的本地 Active Directory 用户帐户已删除（编号 1）。
2. 有关“本地 Active Directory 用户删除”的信息，由目录同步服务器 (Azure AD Connect) 同步到 Office 365 目录 (Azure Active Directory)（编号 2）。
3. 结果是，“绑定”到 George 已删除的本地 Active Directory 用户帐户的 George Office 365 用户帐户”也被删除（数字 3）。
4. 当乔治 Office 365 用户帐户被删除时，分配给乔治 Office 365 用户帐户的 Exchange Online 许可证将被删除（已删除）（编号 3） 。
5. Azure Active Directory 将信息同步到 Exchange Online 基础结构。
6. 当 Exchange Online 收到有关 George Exchange Online 许可证已删除的信息时，Exchange Online 会删除 George Exchange Online 邮箱（编号 4）。

恢复请求

管理员收到请求 - 恢复 George Exchange Online 已删除的邮箱，并允许 George 访问他恢复的 Exchange Online 邮箱。

在目录同步环境中恢复 Exchange Online 的“正确”过程

“正确的”恢复过程应该从恢复 George 软删除的本地 Active Directory 用户帐户开始，其余的 Exchange Online 邮箱恢复步骤应该自动“滚动”。

您可以在文章 - Office 365 环境中目录同步的特殊字符| 中阅读有关在目录同步环境中恢复 Exchange Online 的“正确步骤”的更多信息。第 2#2 条 |第 12 部分#23

Exchange Online 恢复邮箱错误的主要特征

Exchange Online 邮箱恢复错误

负责执行“乔治”Exchange Online 邮箱恢复任务的管理员认为该解决方案应按以下方式实施：

• 创建一个新的本地 Active Directory 用户帐户，其看似相同的详细信息与“已删除的乔治的用户帐户”（相同的登录名和相同的电子邮件地址）。
• 激活目录同步过程，并将有关“恢复的”乔治本地 Active Directory 用户帐户的信息同步到 Office 365 Directory（Azure Active Directory）。

管理员的基本假设是，当目录同步过程运行时，软匹配机制将自动执行。

目录同步软匹配机制应该将新George本地Active Directory用户帐户与Azure Active Directory - 软删除George用户帐户“绑定在一起”，因为他们具有相同的用户登录名和相同的电子邮件地址）。

“绑定过程”将导致：

• Office 365 软删除乔治的用户帐户的自动恢复过程。
• 恢复分配给 Office 365 用户帐户的 Exchange Online 许可证的自动过程。
• - George SoftDeleted Exchange Online 邮箱的自动恢复过程。

当管理员登录 Office 365 管理门户时，他看到 George Office 365 用户帐户“已恢复”（Office 365 用户帐户貌似已恢复，事实是管理员看到的 Office 365 帐户是新的 Office 365 用户帐户），并注意“由于某种原因”，分配给 George Office 365 用户帐户 的 Exchange Online 许可证未恢复。

为了解决此“许可证问题”，管理员将所需的 Exchange Online 许可证分配给乔治 Office 365 用户帐户。

请注意，Office 365 许可证未分配的真正原因是，在这种情况下，原始Office 365 未恢复，而是新的 Office 365 用户帐户创建了！ （Exchange Online 许可证不会自动分配给新的 Office 365 用户）。

结果

1. 未发生目录同步软匹配。

目录同步软匹配的过程不会发生！

目录同步不会将新的 George Active Directory 用户“绑定”到软删除的 George Office 365 用户帐户，因为软删除的 Office 365 用户帐户 ImmutableID 值已填充某个值（原始 George 删除的 Active Directory 用户的值）。

新 GeorgeActive Directory 用户帐户具有新 GUID（全局唯一标识符）值，该值与软删除的 Office 365 用户帐户不同不可变ID值。

因此，目录同步无法在两个用户帐户之间执行预期的“绑定”（软匹配），而是创建新的 Office 365 用户帐户， “绑定”到新的本地 Active Directory George 用户帐户。

2. 两套用户帐户和 Exchange Online 邮箱

结果就是“一团糟”。

“真正的结果”不是预期的结果，而是现在我们将拥有“两套”用户帐户和两套 Exchange Online 邮箱。

A 组 - 新物品

• 创建新的本地 Active Directory 用户帐户将导致创建新的 Office 365 用户帐户。
• 当 Exchange Online 许可证分配给新的 Office 365 用户帐户时，将创建一个新的空 Exchange Online 邮箱。

结果是：

• 新的 Active Directory 用户帐户。
• 新的 Office 365 用户帐户。
• 一个新的 Exchange Online 邮箱。

集合 B - 之前软删除的对象

对象的附加“层”是软删除对象的层，它将继续存在于各个回收站中：

• 原始 George 软删除的 Active Directory 用户将继续存储在 Active Directory 回收站中。
• “绑定”到 Active Directory 用户的软删除 George Office 365 用户帐户将继续存储在 Azure Active Directory 回收站中。
• 软删除的 George Exchange Online 邮箱将继续存储在 Exchange Online 回收站中。

注意：在基于 Office 365 的环境中，软删除的用户帐户和软删除的 Exchange Online 邮箱将在 Office 365 回收站中保留 30 天。在此期限结束时，软删除对象将被永久删除。

结果

新George本地 Active Directory 用户可以访问他的 Exchange Online 邮箱，但他报告 Exchange Online 邮箱还原失败，因为邮箱为空你>！

请注意，应该“显示”的 Exchange Online 邮箱数据存储在软删除的 Exchange Online 邮箱（即 Exchange Online 回收站中）中。

建议的解决方案 - 恢复恢复错误

我们可以实施两种常见的解决方案来处理此类 Exchange Online 邮箱还原错误。在本文中，我们回顾了我描述为“恢复恢复错误”的解决方案。

在下一篇文章中 - 使用 PowerShell 命令 New-MailboxRestoreRequest 将 Exchange Online 邮箱内容恢复到另一个邮箱 |第 22#23 部分，我们回顾了不同的解决方案，其中我们将数据从软删除的 Exchange Online 邮箱恢复到新的 Exchange Online 邮箱。

该解决方案的实施包括两个步骤：

步骤 1#2 - 通过删除创建的对象的“新集”来处理“恢复错误”。换句话说，恢复恢复错误。

通过删除错误创建的新 Active Directory 用户帐户来实现“修复”。

• 如果我们删除创建的新 Active Directory 用户并将信息同步到 Office 365 目录，则与新 Active Directory 用户关联的新 Office 365 用户帐户将
• 删除 Office 365 用户后，分配给 Office 365 用户的 Exchange Online 许可证将被删除。
• Exchange Online 将删除与 Office 365 用户帐户关联的新的空 Exchange Online 邮箱。

挑战

恢复软删除的 Active Directory 用户帐户的任务可以被视为相对简单或复杂的任务。

为了能够成功恢复“正确的”软删除用户帐户，我们需要应对以下挑战：

1. 选择 Active Directory 用户恢复方法

• 如果 Active Directory 回收站已启用，恢复软删除用户帐户的任务可以被视为一个简单的过程，特别是如果我们有支持 Active Directory 回收站图形版本的 Windows 2012 服务器域控制器。
• 如果Active Directory回收站未启用，我们将需要“撤回”不太舒服的软删除用户恢复方法——恢复“逻辑删除对象”的方法。

为了能够了解有关如何恢复软删除的用户帐户的更多信息，您可以阅读以下文章：

案例 1 - Active Directory 回收站未启用

如果未启用 Active Directory 回收站，您将需要使用一种方法，描述为 - 恢复“逻辑删除对象”。

要获取有关如何使用逻辑删除对象的方法恢复软删除的 Active Directory 用户帐户的更多详细信息，您可以阅读以下文章：

• 如何使用LDP.EXE 恢复Active Directory 删除的用户帐户（Active Directory 回收站未启用） |第 2#4 条 |第 14 部分#23
• 如何使用 AdRestore、AdRestore.net 和 LEX（LDAP 资源管理器）恢复 Active Directory 已删除的用户帐户（Active Directory 回收站未启用）第 3#4 条 |第 15 部分#23

案例 2 - Active Directory 回收站已启用

要获取有关如何使用 Active Directory 回收站还原软删除的 Active Directory 用户帐户的更多详细信息，您可以阅读文章 - 如何使用 Active Directory 回收站还原 Active Directory 删除的用户帐户 |第 4#4 条 |第 16 部分#x

1. 找到“原始”软删除用户帐户

在我们删除“错误创建”的新 Active Directory 用户帐户后，Active Directory 已删除对象文件夹将包含两个看似相同的软删除用户帐户（具有相同的显示名称）。

我们的挑战是 - 如何区分两个软删除用户帐户，并找到我们需要恢复的原始 Active Directory 软删除用户。

解决方案 - 一步一步

通过执行以下步骤实现 Exchange Online 邮箱恢复错误的解决方案：

1. 删除创建的新George本地 Active Directory 用户帐户。
2. 将有关删除 George 用户帐户的信息同步到 Office 365 目录（Azure Active Directory）。
3. 恢复“原始”软删除George本地 Active Directory 用户帐户。
4. 将有关乔治的用户帐户还原的信息同步到 Office 365 目录（Azure Active Directory）。
5. 验证恢复“事件链”是否已成功完成：

• 验证有关已恢复的 George Active Directory 用户帐户的信息是否已在 Azure Active Directory 中成功更新。
• 验证 George Office 365 用户帐户是否已成功恢复。
• 验证分配给软删除的 Office GeorgeOffice 365 用户帐户的 Exchange Online 许可证是否已恢复。
• 验证信息是否同步到 Exchange Online 基础结构以及 George Exchange Online 邮箱是否已成功还原。
• 验证乔治是否可以访问他恢复的 Exchange Online 邮箱。

步骤 1#4 - 模拟删除本地 Active Directory 用户帐户的事件

本地部署 |活动目录

在我们的示例中，我们将通过删除 George 本地 Active Directory 用户来模拟该场景。

本地部署 |活动目录回收站

已删除的本地 Active Directory 用户帐户视为 -“软删除的用户帐户”。软删除的用户帐户保存在本地 Active Directory 已删除对象文件夹中。

为了能够查看本地 Active Directory 已删除对象文件夹的内容，尤其是有关 George 软删除用户帐户的信息，我们将使用 PowerShell 命令：

Get-ADObject

Get-ADObject PowerShell 命令用于显示和管理本地 Active Directory 对象。

在我们的具体示例中，我们使用 Get-ADObject 命令来显示有关 Active Directory 软删除对象的信息，这些对象被视为“用户帐户对象”。 ”

我们使用的 PowerShell 命令的示例是：

Get-ADObject -f {Deleted -eq $true -and ObjectClass -eq "user"} -includeDeletedObjects -pr * | FL sAMAccountName,UserPrincipalName,DisplayName,ObjectGUID,WhenCreated,WhenChanged,Deleted

在下面的屏幕截图中，我们可以看到有关George软删除用户帐户的信息：

如果您需要有关如何使用 Get-ADObject PowerShell 命令的更多详细信息；您可以阅读文章 - 如何使用 Active Directory 回收站恢复 Active Directory 已删除的用户帐户 |第 4#4 条 |第 16 部分#23。

本地部署 |目录同步环境

有关删除通过目录同步服务器 (Azure AD Connect) 同步到 Office 365 目录 (Azure Active Directory) 的乔治本地 Active Directory 用户帐户的信息。

在下一个屏幕截图中，我们可以看到 Azure AD Connect 日志文件中的信息。

• 在“导出统计”部分（编号 1）下，更新的操作定义为“删除”。 ”
• 当我们查看“更新事件”（数字 2）的属性时，我们可以看到更新与已删除的 George 用户帐户相关（显示在更改列下）作为 - 删除）。

Office 365 | Azure 活动目录 | Office 365 管理中心界面

在此步骤中，我们查看 Azure Active Directory 回收站内容，并尝试验证是否 - 删除George 本地 Active Directory 用户帐户会导致 Office 365 用户帐户被删除已“绑定”到George本地 Active Directory 用户帐户。

Azure Active Directory 为我们提供了图形界面来查看Azure Active Directory 回收站的内容。

我们可以看到“绑定”到George本地 Active Directory 用户帐户的 Office 365 用户帐户也被删除，并发送到 Azure Active Directory 回收站。

值得一提的是，分配给 GeorgeOffice 365 用户帐户的 Exchange Online 许可证已被删除（已删除）。

Office 365 | Exchange Online 基础设施 | Exchange Online 管理中心

Azure Active Directory 将有关删除 Exchange Online 许可证的信息同步到 Exchange Online 基础结构。

结果是 Exchange Online 删除与 GeorgeOffice 365 用户帐户关联的 Exchange Online 邮箱。

Exchange Online，提供图形界面用于查看 Exchange Online 回收站的内容 - 收件人 => 邮箱 => 三个点 => 已删除的邮箱。

在下面的屏幕截图中，我们可以看到 Exchange Online 回收站的内容。
我们可以看到 Exchange Online 回收站包含 George 软删除邮箱。

步骤 2#4 - 模拟 Exchange Online 邮箱还原错误

在本节中，我们将模拟 Exchange Online“恢复错误”，其中创建了一个新的 Active Directory 用户帐户，而不是“正确的还原过程”，其中软删除的 George 用户帐户 应该恢复。

您可以在文章 - 恢复 Exchange Online 用户邮箱| 中阅读有关在目录同步环境中恢复 Exchange Online 邮箱的“正确步骤”的更多信息。目录同步环境| “正确的方式”|第 17 部分#23

本地部署 |活动目录

管理员为乔治创建一个新的本地 Active Directory 用户帐户George，该帐户看起来与删除的George 用户帐户相同。

新的乔治本地 Active Directory 用户帐户将配置为与“以前的乔治用户帐户”相同的登录名和电子邮件。

本地部署 |目录同步环境

有关创建新的本地 Active Directory 用户帐户的信息将同步到 Office 365 Directory (Azure Active Directory)。

在下一个屏幕截图中，我们可以看到 Azure AD Connect 日志文件中的信息。

• 在“导出统计”部分（编号 1）下，更新的操作定义为“添加”。
• 当我们查看“更新事件”（数字 2）的属性时，我们可以看到该更新与创建的新本地 Active Directory - George 用户帐户相关（显示在 Office 365 用户拥有 Exchange Online 许可证。

在我们的示例中，管理员注意到 George Office 365 帐户没有 Office 365 许可证，并且能够“激活”Office 365 用户帐户，他将所需的 Exchange Online 许可证分配给乔治 Office 365 帐户。

Office 365 | Exchange Online 基础设施 | Exchange Online 管理中心

在下面的屏幕截图中，我们可以看到一个新的 Exchange Online 邮箱，是在我们将 Exchange Online 许可证分配给乔治 Office 365 用户帐户后创建的。

请注意一个重要问题 - 新的 Exchange Online 是空的！

管理员的期望是，“原始乔治邮箱”将被恢复，并与恢复的乔治 Office 365 用户帐户关联。

换句话说，管理员期望乔治能够登录他的 Exchange Online 邮箱，并找到他的所有邮件项目。

Exchange Online 邮箱为“空”的原因是，我们看到创建的新 Exchange Online 邮箱的内容，而不是原始的内容 >George 软删除了 Exchange Online 邮箱。

为了能够更好地了解发生的情况，让我们使用 Exchange Online 管理中心预览两个 George Exchange Online 邮箱：

• 原始软删除乔治的
• 新创建的（空）乔治 Exchange Online 邮箱。

在下面的屏幕截图中，我们可以看到两个“属于”乔治的 Exchange Online 邮箱：

1. 乔治 Active Exchange Online 邮箱

新的GeorgeExchange Online 邮箱（编号 1）。这是由于创建新的乔治 Office 365 用户帐户而创建的新空 Exchange Online 邮箱。

1. 乔治 软删除 Exchange Online 邮箱

这是“原始乔治邮箱”（编号 2），已删除（软删除），并发送到 Exchange Online 回收站。

步骤 3#4 - 修复 Exchange Online 邮箱还原错误 - 删除新的本地 Active Directory 用户帐户

在此步骤中，我们将通过删除创建的“新对象集”来“修复”Exchange Online 还原邮箱错误。

在下一步（下一节）中，我们将回顾如何恢复原始的 George On-Premise Active Directory 用户帐户。

本地部署 |活动目录

理论上，我们需要删除创建的每个新对象（本地对象和 Office 365 对象）。

从技术上讲，我们不需要为每个新创建的对象单独执行删除过程，因为在目录同步环境中，我们所需要做的就是删除“根对象”。

在我们的示例中，“根对象”是新的George On-Premise Active Directory 用户帐户。

删除新的George本地 Active Directory 用户帐户将初始化一个过程，其中：

• 与乔治本地 Active Directory 用户帐户“绑定”的 Office 365 用户帐户将被删除。
• 分配给已删除的 Office 365 用户的 Exchange Online 许可证将被删除。
• 与已删除的 Office 365 用户帐户关联的 Exchange Online 邮箱也将被删除。

在下面的屏幕截图中，我们可以看到我们选择了新的George On-Premise Active Directory 用户帐户，并将其删除！

本地部署 | Active Directory 回收站

在我们删除新的 Active Directory George 用户帐户后，Active Directory 回收站包含两个被视为“George 用户帐户”的软删除用户。

为了能够更好地了解当前结果，让我们使用 PowerShell 查看本地 Active Directory 回收站的内容。

我们使用的 PowerShell 命令的示例是：

Get-ADObject -f {Deleted -eq $true -and ObjectClass -eq "user"} -includeDeletedObjects -pr * | FL sAMAccountName,UserPrincipalName,DisplayName,ObjectGUID,WhenCreated,WhenChanged,Deleted

在下面的屏幕截图中，我们可以看到本地 Active Directory 回收站包含两个软删除用户帐户（两个George软删除用户帐户）。

• 代表“原始”George Active Directory 用户帐户（编号 1）的软删除用户帐户。
• 代表“新”George Active Directory 用户帐户（数字 2）的软删除用户帐户。

Office 365 | Azure 活动目录 | Office 365 管理中心界面

查看 Azure Active Directory 回收站时，我们可以看到，现在 Azure Active Directory 回收站包含两个已删除的用户帐户：

• 代表“原始”George Office 365 用户帐户（编号 1）的软删除用户帐户。
• 软删除的用户帐户代表“新”GeorgeOffice 365 用户帐户（数字 2）。

请注意，虽然已删除的 Office 365 用户帐户看起来“相同”，但软删除用户帐户之间差异的“线索”是 - 删除日期。

“原始软删除 George Office 365 用户帐户”的删除日期必须是最早的日期，然后是新George 的“删除日期”Office 365 用户帐户。

Office 365 | Exchange Online 基础设施 | Exchange Online 管理中心

在下面的屏幕截图中，我们可以看到Exchange Online回收站的内容。

我们现在可以看到这一点； Exchange Online 回收站包含两个个软删除的 Exchange Online 邮箱：

• 与“原始”乔治 Office 365 用户帐户（编号 1）关联的软删除 Exchange Online 邮箱。
• 与“NEW”George Office 365 用户帐户（编号 2）关联的软删除 Exchange Online 邮箱。

步骤 4#4 - 修复 Exchange Online 邮箱还原错误 - 恢复软删除的本地 Active Directory 用户帐户

在本节中，我们将恢复已删除的“原始 GeorgeOn-Premise Active Directory 用户帐户”。

“原始本地 Active Directory 用户帐户”的恢复过程将初始化一系列事件，随着原始 GeorgeSoft 的成功恢复而结束已删除 Exchange Online 邮箱。

本地部署 | Active Directory 回收站

软删除的 Active Directory 对象（George用户帐户）的恢复过程是通过使用 PowerShell 命令“寻址”本地 Active Directory 回收站来实现的。

恢复 Active Directory 用户帐户 |可用的恢复选项

在我们的场景中，Active Directory 回收站已激活。我们将演示如何使用 PowerShell 命令组合来执行 Active Directory 软删除用户帐户的还原：Get-ADObject + Restore-ADObject

未启用回收站的 Active Directory 的场景

如果您的 Active Directory 环境中未激活 Active Directory 回收站功能，则可以使用其他选项来恢复软删除的 Active Directory 用户帐户。

要获取有关如何使用逻辑删除对象的方法恢复软删除的 Active Directory 用户帐户的更多详细信息，您可以阅读以下文章：

• 如何使用LDP.EXE 恢复Active Directory 删除的用户帐户（Active Directory 回收站未启用） |第 2#4 条 |第 14 部分#23
• 如何使用 AdRestore、AdRestore.net 和 LEX（LDAP 资源管理器）恢复 Active Directory 已删除的用户帐户（Active Directory 回收站未启用）第 3#4 条 |第 15 部分#23

在开始执行所需的 PowerShell 命令之前，让我们简要回顾一下我们应该克服的两个障碍。

摆在我们面前的挑战是：

挑战 1#2 - 如何识别“原始”George用户帐户

本地 Active Directory 回收站将包含两个软删除“乔治用户帐户”。

我们如何知道我们需要恢复的“原始乔治用户帐户”是什么？
换句话说，如何区分两个软删除的“乔治”用户帐号 ”？

解决方案

“原始”George 用户帐户和新George 用户帐户之间的主要区别在于 - 创建日期。

原始乔治用户帐户创建日期比新乔治用户帐户创建日期“早”。

挑战 2#2 - 如何“指示”本地 Active Directory 回收站，恢复哪个用户帐户

在我们的场景中，本地 Active Directory 回收站包含两个与 George 用户帐户相关的软删除用户对象。

软删除对象的回合使用相同的显示名称、相同的用户主体名称等。
我们需要找到一个唯一标识符，这将使我们能够“指向”原始的乔治 >我们要恢复的用户帐户。

解决方案

为了能够指示本地 Active Directory 回收站“获取”原始 George 用户帐户，我们将使用 GUID（全局唯一标识符）值来处理软删除用户帐户对象。

查看本地 Active Directory 回收站的内容

要查看本地 Active Directory 回收站的内容，我们使用以下 PowerShell 命令：

Get-ADObject -f {Deleted -eq $true -and ObjectClass -eq "user"} -includeDeletedObjects -pr * | FL sAMAccountName,UserPrincipalName,DisplayName,ObjectGUID,WhenCreated,WhenChanged,Deleted

在下面的屏幕截图中，我们可以看到本地 Active Directory 回收站包含两个软删除用户帐户（两个George软删除用户帐户）。

如前所述，我们需要识别“原始”软删除 George 用户帐户，然后使用对象 GUID 值引用软删除对象。

快速提醒 - 我们无法使用显示名称或 UPN 等标准标识符来引用软删除对象，因为在我们的场景中，这些标识符是相同的。

当我们查看明显相同的软删除用户帐户时，请注意存在一些差异。

当查看属性 WhenCreated 时，我们可以看到 -

• “上方”软删除用户帐户（数字 1）的值为 -
  WhenCreated=9/24/2016
• “较低”软删除用户帐户（数字 2）的值为 -
  WhenCreated=9/25/2016

意思是“上面的软删除用户帐户”（数字1）是“原始乔治用户帐户”，因为他的“创建日期”早于第二个软删除乔治的“创建日期” 用户帐户。

在我们识别出“原始软删除 George 用户帐户”后，我们需要“记下”原始 George 软删除用户帐户的 GUID 值，因为，下一阶段，我们将使用 GUID 值来引用我们恢复的“原始”软删除 George 用户帐户。

在我们的具体示例中，GUID 值为 - c8c29077-7aa6-4623-a759-3779376a1c2c

我们用于恢复“原始”软删除乔治的用户帐户的 PowerShell 命令是：

Get-ADObject -f {isdeleted -eq $true -and ObjectGUID -eq " c8c29077-7aa6-4623-a759-3779376a1c2c"} -includeDeletedObjects -pr * | Restore-ADObject

我们用于恢复软删除用户帐户的 PowerShell 命令不显示有关恢复过程结果的任何输出。

为了能够验证原来的“软删除George的”用户帐户是否已成功恢复，我们可以再次查看On-Premise Active Directory回收站的内容。

在下面的屏幕截图中，我们可以看到现在只能看到一个软删除的用户帐户。这意味着我们在上一步中恢复的软删除用户帐户已成功恢复并从本地 Active Directory 回收站中“删除”。

本地部署 |活动目录

在下面的屏幕截图中，在查看本地 Active Directory 时，我们可以看到原来的“软删除”乔治的用户帐户已成功恢复。

Office 365 | Azure 活动目录 | Office 365 管理中心界面

在下一节中，我们要验证有关恢复的乔治本地 Active Directory 用户帐户的信息是否已成功同步到云（Azure Active Directory）。

此外，我们还想验证 Azure Active Directory 是否“理解”她应该还原“绑定”到已还原的乔治本地 Active Directory 用户帐户的软删除 Office 365 用户帐户。

Active Directory Azure - 回收站

在下面的屏幕截图中，我们可以看到 Azure Active Directory 回收站的内容（Azure Active Directory 管理中心，已删除用户菜单）。

如果您还记得，在上一节中，Azure Active Directory 回收站包含两个个软删除用户帐户。

现在，我们可以看到 Azure Active Directory 回收站仅包含一个软删除用户帐户。这是新的乔治用户帐户。

Active Directory Azure - 活动用户列表

在下面的屏幕截图中，我们可以看到 Azure Active Directory 活动用户的列表。

我们现在可以看到，活动用户列表中包括 Office 365 用户帐户 - George

请注意，我们可以看到有关 GeorgeOffice 365 用户帐户的两条重要信息：

1. Office 365 用户帐户显示已同步（数字 2）。
   这意味着 Azure Active Directory 设法“理解”恢复的本地 Active Directory George 用户帐户已被同步“绑定”到软删除的 Office 365 用户帐户。 GeorgeOffice 365 用户帐户已恢复，并“附加”回本地 Active Directory 用户帐户。
2. Office 365 许可证

关于Office 365许可证的重要信息通知！ （1号）

在下面的屏幕截图中，我们可以看到George 用户帐户拥有许可证（在我们的场景中为 E3 许可证）。
我们没有分配 Office 365 许可证，但是