Kad postoji samo Microsoft365 u okolini, vratiti obrisani poštanski sandučić (mailbox) je vrlo jednostavno – samo kliknuti na Restore, resetirati lozinku i stvar je riješena.
Ali što učiniti kad je Microsoft365 spojen na ostale servise unutar tvrtke? Gdje se izrada i brisanje korisničkih računa radi automatski kroz neke skripte ili neke treće načine?
Ili je jednostavno potrebno napraviti povrat (restore) obrisanog mailoboxa u neki drugi mailbox.
U ovom članku ćemo se baviti upravo tom temom – kako povratiti mailbox obrisanog korisnika koji je greškom obrisan, ali vratiti mailbox u novo-kreirani korisnički račun.
Napomena: povratiti se mogu samo korisnički računi (mailbox) koji je soft-deleted. Odnosno oni koji ostani u sustavu još 30 dana prije nego se trajno obrišu.
Računi (mailbox) koji je hard-deleted se ne može vratiti.
Prije toga, da samo ukratko opišem okolinu za ovakve situacije. Da se dobije slika u glavi zašto nam treba ovo rješenje problema.
Naime, u jednoj od okolina gdje radim, sustav je povezan na način da kad dođe novi zaposlenik u firmu, podaci zaposlenika se unesu u jedno sučelje a zatim se automatski dalje podaci propagiraju po internim servisima čime se u konačnici automatski napravi Active Directory račun te Microsoft365 račun za korisnika.
Isto tako, kad treba ukloniti zaposlenika iz sustava jer npr. zaposlenik odlazi iz firme, zaposlenik se obriše iz jednog sučelja a brisanje se dalje propagira po internim servisima i obriše iz svega.
Tu dolazimo do problema s početka priče. Kad se korisnik slučajno krivo obriše, time izgubi sve korisničke račune unutar firme.
Ovdje se ne može napraviti jednostavan povrat (restore) računa zbog načina kako je sve povezano, već tu treba napraviti novi račun. Novi račun gdje je mailbox korisnika naravno prazan.
Kako vratiti sve mailove od obrisanog korisnika u novi Microsoft365 mailbox?
Rješenje je vrlo jednostavno a sve što nam treba je Powershell i malo znanja oko njega…
Idemo redom:
1. Pokrenuti Powershell i spojiti se na Microsoft365 s računom koji ima administrativne ovlasti za rad s Microsoft365:
Connect-ExchangeOnline2. Naredba koja će prikazati sve soft-deleted mailboxe koji se mogu povratiti i gdje ćemo odabrati onaj koji trebamo spasiti:
$DeletedMailbox = Get-Mailbox -SoftDeletedMailbox | Select DisplayName,ExchangeGuid,PrimarySmtpAddress,ArchiveStatus,DistinguishedName | Out-GridView -Title “Select Mailbox and GUID” -PassThruNaredba će otvoriti novi prozor s prikazanim soft-deleted računima.
Potrebno je kliknuti na željeni mailbox kojeg spašavamo i dolje na OK.
3. Zatim slijedi naredba u kojoj ćemo odabrati Target, odnosno mailbox u koji treba staviti spašene mailove. To je onaj novo-kreirani korisnički račun.
$MergeMailboxTo = Get-Mailbox -Identity email_adresa_novog_korisnika | Select Name,UserPrincipalName,DistinguishedName | Out-GridView -Title “Select the mailbox to merge the deleted mailbox to” -PassThruPripaziti pod „Identity“ da navedete ispravnu email adresu novog korisnika.
4. U ovom trenutku smo odabrali izvor (obrisani mailbox koji spašavamo) i odredište (mailbox u koji kopiramo obrisane podatke).
Preostaje pokrenuti naredbu koja će obaviti kopiranje iz jednog u drugi.
New-MailboxRestoreRequest -SourceMailbox $DeletedMailbox.DistinguishedName -TargetMailbox $MergeMailboxTo.DistinguishedName -AllowLegacyDNMismatchOvom naredbom je pokrenuto kopiranje, a proces trajanja ovisi koliko je velik obrisani mailbox.
Status kopiranja se može vidjeti, ali prvo unijeti ove dvije naredbe:
1. $RestoreProgress = Get-MailboxRestoreRequest | Select Name,TargetMailbox,Status,RequestGuid | Out-GridView -Title “Restore Request List” -PassThruOdbrati proces koji se želi pratiti (najčešće će tu biti samo jedan naveden).
2. Get-MailboxRestoreRequestStatistics -Identity $RestoreProgress.RequestGuid | Select Name,StatusDetail,TargetAlias,PercentCompleteOva naredba prikazuje u postocima koliko je posao obavljen.
Postoci se neće osvježiti samostalno, već samo ovu zadnju naredbu treba pokrenuti ponovo da se vidi novi postotak.
Kad dođe do 100%, time je kopiranje gotovo i novo-kreirani korisnički mailbox sada ima sve mailove od starog obrisanog mailboxa.
Time smo spasili situaciju i korisnika od gubitka.
Ove gornje upute koriste naredbu „Get-Mailbox“ koja zbog svog „legacy“ statusa možda neće izbaciti potreban mailbox na popisu soft-deleted računa. U tom slučaju se koriste druge naredbe, navedene dolje.
Princip je isti, samo se umjesto „Get-Mailbox“ koristi naredba „Get-MsolUser“.
1. Prvo ide spajanje na Microsoft Online:
Connect-MsolService2. Kao i u gornjim uputama, dohvaćamo popis obrisanih računa:
$DeletedMailbox = Get-MsolUser -ReturnDeletedUsers | Select DisplayName,ObjectId,UserPrincipalName | Out-GridView -Title “Select Mailbox and GUID” -PassThruOdabrati željeni račun koji spašavamo i klik na OK.
3. Odabir Target mailboxa, odnosno novo-kreirani korisnički račun:
$MergeMailboxTo = Get-MsolUser -UserPrincipalName email_adresa_novog_korisnika | Select DisplayName,ObjectId,UserPrincipalName | Out-GridView -Title “Select the mailbox to merge the deleted mailbox to” -PassThruPripaziti pod „UserPrincipalName“ da navedete ispravnu email adresu novog korisnika.
4. Pokrenuti naredbu za kopiranje iz obrisanog u novo-kreirani mailbox:
New-MailboxRestoreRequest -SourceMailbox $DeletedMailbox.ObjectId -TargetMailbox $MergeMailboxTo.ObjectId -AllowLegacyDNMismatchOne dvije naredbe za pregled obavljenog posla su iste kao u prethodnim uputama gore:
$RestoreProgress = Get-MailboxRestoreRequest | Select Name,TargetMailbox,Status,RequestGuid | Out-GridView -Title “Restore Request List” -PassThru
Get-MailboxRestoreRequestStatistics -Identity $RestoreProgress.RequestGuid | Select Name,StatusDetail,TargetAlias,PercentCompleteZavršna riječ
Microsoft365 je moćan servis i korisnicni imaju dosta opcija za svoj mailbox kako da ga koriste. S druge strane, zahvaljujući Powershell podršci, mi kao administratori imamo veliku mogućnost da ostvarimo neke stvari koje se kroz normalno grafičko sučelje ne mogu napraviti. Ovih par Powershell naredbi me je spasilo u par situacija, a i uvijek je dobar osjećaj napraviti nešto što se na prvu čini kao nemoguće i kad se uspije spasiti stvar.
