|
削除したユーザーやグループアカウントは30日以内であれば復元可能です。復元方法・注意点などをご紹介します。
※ライセンス・グループ・アクセス権・メールボックス等、削除前の状態に復元できます。
(戻らない情報があるとすれば、アカウント削除から復元までの間に受信したメール)
■CONTENTS■
ActiveDirectory管理センターから復元する場合(ハイブリッド・オンプレ)
Entra管理センターから復元する場合
ユーザー復元確認手順
アカウント削除QA
■ ActiveDirectory管理センターから復元する
- DCにログインし「Windows管理ツール」→「ActiveDirectory管理センター」をクリック
- ドメイン(ローカル) →「Deleted
Objects」をクリック
- 削除したアカウント(フィルターボックスで検索も可)を右クリック→「復元」
- ActiveDirectoryユーザーとコンピュータを起動し最後に存在したOUに復元されているか確認
→ グループも復元されているか確認する
- ハイブリッド環境の場合は同期(オンプレー365)を取ります。
→ DCにログインしPowerShellを起動→「Start-AdSyncSyncCycle」と入力しENTERキー
- M365管理センターにアクセスし365側でもアカウントが復活しているかを確認します。
→
https://admin.microsoft.com/ ログイン
→ ユーザー→「アクティブなユーザー」で検索しライセンスも確認
※同期に時間がかかる場合があるのでアカウントが存在しない場合は10分程度待つ
- ExchangeOnline管理センター(クラウド)にアクセスし、メールボックスが復元されているか確認
→ EACにアクセス
→ 受信者→メールボックスで確認する
- 復元アカウントの動作確認をして終了
■ Entra管理センターから復元する場合
※オンプレ作成アカウント(ハイブリッド環境)の場合はActiveDirecory管理センターから復元してください。Entra管理センターから操作しても同期しなければ復元されないことがあります。
-
https://entra.microsoft.com/ にアクセス
- 「ユーザ−」→「削除済みのユーザー」→削除ユーザーにチェックを入れ→「ユーザーの復元」
■ ユーザー復元確認手順(復元後15分位経ってから)
- ドメインログイン
- Outlookを起動→メールボックスが復元されアイテムが存在するか、送受信に問題ないかを確認
■ アカウント削除QA
-
アカウント削除後、これまで利用していたPCにログインできるか
→ ログイン画面でネットワークを切断(これによりADにアクセスできなくする)すればログイン可能
ADにアクセスできないのでローカルログインが可能になる(ローカルプロファイルを利用可能)
★ネットワークを切断せずにドメインログインしようとすると、アカウントが存在しないためパスワードエラーでログインできません。
-
ライセンス・グループアドレス等も復元されるか
→ 復元される(基本的にプロパティ情報は復元可能)
ライセンス・グループ・アクセス権など削除前の状態に回復できます。
-
アカウント削除後、何日以内なら復元可能か
→ 30日以内
参考QA:
https://learn.microsoft.com/ja-jp/entra/fundamentals/users-restore
https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/get-started/adac/active-directory-recycle-bin?tabs=adac
|