Office 365 Active Directory Sync kullanırken zaman zaman silinen bir kullanıcıyı yeniden oluşturmamız gerekir. Aşağıdaki adımları takip ederek silinen kullanıcıyı tekrar oluşturabilirsiniz.

 

Adım 1

Kullanıcının hesabını AD üzerinde sildiğinizde senkronizasyon çalıştığında kullanıcı O365 üzerinden de silinir. Cloud hesap O365’deki Deleted Users kısmına taşınır.

Adım 2

Office365’de kullanıcıyı Deleted Users kısmından “restore” işlemiyle geri getirin. Hesap kurtarıldıktan sonra “in cloud” yada “synced with Active Directory” şeklinde görünecektir.

Adım 3

Eğer AD Recycle Bin aktif değil ise 4. Adımdan devam edin, aktif ise hesabı oradan “restore” işlemiyle geri getirin. İşlem tamamlandıktan sonra hesabın şifresini sıfırlayarak “Sync” yaptığınızda hesap kullananılabilir olacaktır.

Adım 4

Hesabı AD üzerinde yeniden oluşturun. “Properties” ve “Attribute Editor” sekmesi aracılığıyla E-posta bölümünü ve Birincil posta hesabı için Proxy Adresini doldurduğunuzdan emin olun.

Şimdi AD user ObjectGuid eşleştirmek gerekiyor.

 

Adım 5

“AD user object properties” kısmını açın ve “Attribute Editor” sekmesine geçin. Distinguished name kısmındaki yolu kopyalayın ve aşağıdaki komutu düzenleyerek powershell içinde çalıştırın.

ldifde -d “CN=Someone,OU=Users,DC=someplace,DC=com” -f c:\User.txt

 

Adım 6

Adımda oluşturduğunuz metin dosyasını açın ve hesabın ObjectGUID’ini kopyalayın. ör: 5WyOPyLejk2wiSyVaLQSGw==

 

Adım 7

PowerShell’i açın ve aşağıdaki komutu düzenleyerek ImmutableID Cloud (O365) kullanıcılarını, 6. adımda kopyaladığınız AD etki alanı kullanıcısının ObjectGuid ile güncelleyin.

Set-MsolUser –UserPrincipalName someone@someplace.com -ImmutableId “5WyOPyLejk2wiSyVaLQSGw==”

 

Adım 8

PowerShell’de yeni ImmutableID’nin uygulandığını kontrol edin.

Get-MsolUser –UserPrincipalName someone@someplace.com | FT name,ImmutableID

 

Adım 9

Bir senkronizasyon çalıştırın ve O365 admin panelden kontrol edin. Kullanıcı tekrar “synced with Active Directory” olarak görünmeli.

Varsayılan olarak her 30 dakikada bir çalışan senkronizasyonu elle çalıştırmak için “Active Directory Module for Powershell” yönetici olarak açılarak aşağıdaki komut girilebilir:

Start-ADSyncSyncCycle