2
Freigegebene Dateien in SharePoint weg nach Mitarbeiteraustritt
Hallo zusammen,
bei uns nutzen einige Mitarbeiter Microsoft 365 und teilen Dokumente miteinander, d.h. die Dateien befinden sich in der Cloud. Als ein Mitarbeiter das Unternehmen verlassen hat, wurde er im On-Premises Active Directory deaktiviert (nicht gelöscht). Gesynct wird via Azure AD Connect. Die Freigabelinks lassen darauf schließen, dass es sich um Sharepoint-Freigaben handelt: https://xxx.sharepoint.com/:x:/g/personal/xxx
Zwei oder drei Tage, nachdem der Benutzer deaktiviert wurde, ist aufgefallen, dass dessen geteilte Daten (über Freigabelinks) nicht mehr abrufbar sind. Ich habe den Benutzer also wieder aktiviert um zu sehen, ob die Dateien wieder verfügbar sind. Leider erscheint nun beim Klick auf den Freigabelink "Sorry, something went wrong
Sorry, you cannot access this document. Please contact the person who shared it with you.".
Da zum Benutzer noch ein guter Kontakt besteht, konnte auch im Microsoft Portal mit seinem Account nachgesehen werden, ob sich dort Dateien befinden. Das Portal ist aber komplett leer ("Alle: Keine aktuellen Inhalte"; Zuletzt geöffnet: "Keine aktuellen Inhalte"; Geteilt: "Keine freigegebenen Inhalte").
Auch in der OneDrive-App und SharePoint ist nichts auffindbar (auch nicht im "Recycle bin" und im "Second-stage recycle bin"). Wenn der Benutzer eingeloggt ist und den Freigabelink öffnet, erscheint "Sorry, something went wrong
Sorry, you cannot access this document. Please contact the person who shared it with you."
Für mich sieht es so aus, als hätte nach dem Deaktivieren und erneutem Aktivieren die Zuordnung zum Benutzer nicht korrekt stattgefunden. Hier vielleicht ein wichtiges Detail: Seine E-Mail-Adresse wurde im Exchange auf eine Dummy-Adresse gesetzt und ein NoReply-Postfach hat seine E-Mail-Adresse als Alias erhalten. Dadurch könnte es zu den Sync-Problemen gekommen sein.
Im Microsoft 365 admin center taucht dieser Benutzer auch nicht unter "Gelöschte Benutzer" auf. Dort gibt es auch die Möglichkeit, eine Diagnose durchzuführen ("Diag: Check SharePoint User Access"). Dieser liefert als Ergebnis "Die Datei konnte nicht gefunden werden."
Hat vielleicht jemand eine Idee, was ich noch versuchen könnte?
bei uns nutzen einige Mitarbeiter Microsoft 365 und teilen Dokumente miteinander, d.h. die Dateien befinden sich in der Cloud. Als ein Mitarbeiter das Unternehmen verlassen hat, wurde er im On-Premises Active Directory deaktiviert (nicht gelöscht). Gesynct wird via Azure AD Connect. Die Freigabelinks lassen darauf schließen, dass es sich um Sharepoint-Freigaben handelt: https://xxx.sharepoint.com/:x:/g/personal/xxx
Zwei oder drei Tage, nachdem der Benutzer deaktiviert wurde, ist aufgefallen, dass dessen geteilte Daten (über Freigabelinks) nicht mehr abrufbar sind. Ich habe den Benutzer also wieder aktiviert um zu sehen, ob die Dateien wieder verfügbar sind. Leider erscheint nun beim Klick auf den Freigabelink "Sorry, something went wrong
Sorry, you cannot access this document. Please contact the person who shared it with you.".
Da zum Benutzer noch ein guter Kontakt besteht, konnte auch im Microsoft Portal mit seinem Account nachgesehen werden, ob sich dort Dateien befinden. Das Portal ist aber komplett leer ("Alle: Keine aktuellen Inhalte"; Zuletzt geöffnet: "Keine aktuellen Inhalte"; Geteilt: "Keine freigegebenen Inhalte").
Auch in der OneDrive-App und SharePoint ist nichts auffindbar (auch nicht im "Recycle bin" und im "Second-stage recycle bin"). Wenn der Benutzer eingeloggt ist und den Freigabelink öffnet, erscheint "Sorry, something went wrong
Sorry, you cannot access this document. Please contact the person who shared it with you."
Für mich sieht es so aus, als hätte nach dem Deaktivieren und erneutem Aktivieren die Zuordnung zum Benutzer nicht korrekt stattgefunden. Hier vielleicht ein wichtiges Detail: Seine E-Mail-Adresse wurde im Exchange auf eine Dummy-Adresse gesetzt und ein NoReply-Postfach hat seine E-Mail-Adresse als Alias erhalten. Dadurch könnte es zu den Sync-Problemen gekommen sein.
Im Microsoft 365 admin center taucht dieser Benutzer auch nicht unter "Gelöschte Benutzer" auf. Dort gibt es auch die Möglichkeit, eine Diagnose durchzuführen ("Diag: Check SharePoint User Access"). Dieser liefert als Ergebnis "Die Datei konnte nicht gefunden werden."
Hat vielleicht jemand eine Idee, was ich noch versuchen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83931576405
Url: https://administrator.de/contentid/83931576405
Printed on: June 25, 2024 at 05:06 o'clock
2 Comments
Latest comment
Moin,
Bei Office365Business "klebt" der der ganze Kram tatsächlich an der Mail-Adresse des Kontos. Wenn man z.B. bei einer Heirat den Nachnamen von einem Benutzer anpasst (in der Mail-Adresse), passiert genau das Gleiche, sofern man die originale Adresse nicht als Alias am Leben lässt.
Hatte mal einen ähnlichen Fall mit geteilten Daten in Teams. In den Links war die Mail-Adresse / Benutzername reincodiert.
In deinem Fall vermute ich jetzt mal, dass die Daten mit dem entfernen der Mail-Adresse die Zugehörigkeit verloren haben und entfernt wurden oder ins Nirvana verschwunden sind.
Habe mir angewöhnt nun immer einen sauberen Entry/Exit-Prozess durchzuführen. Änderungen am Nutzer die mit der Mail-Adresse zu schaffen haben, sind tabu. Geht ein Nutzer, werden dessen Daten offline archiviert und der Benutzer gelöscht. Keine Kompromisse mehr, führte stets zu Bauchschmerzen und Gemaule.
Im Idealfall hast du ein Backup von den O365 Daten des Benutzer und könntest diese offline wiederherstellen, aber die Links zu den Daten sind schlicht tot.
Seine E-Mail-Adresse wurde im Exchange auf eine Dummy-Adresse gesetzt ...
Bei Office365Business "klebt" der der ganze Kram tatsächlich an der Mail-Adresse des Kontos. Wenn man z.B. bei einer Heirat den Nachnamen von einem Benutzer anpasst (in der Mail-Adresse), passiert genau das Gleiche, sofern man die originale Adresse nicht als Alias am Leben lässt.
Hatte mal einen ähnlichen Fall mit geteilten Daten in Teams. In den Links war die Mail-Adresse / Benutzername reincodiert.
In deinem Fall vermute ich jetzt mal, dass die Daten mit dem entfernen der Mail-Adresse die Zugehörigkeit verloren haben und entfernt wurden oder ins Nirvana verschwunden sind.
Habe mir angewöhnt nun immer einen sauberen Entry/Exit-Prozess durchzuführen. Änderungen am Nutzer die mit der Mail-Adresse zu schaffen haben, sind tabu. Geht ein Nutzer, werden dessen Daten offline archiviert und der Benutzer gelöscht. Keine Kompromisse mehr, führte stets zu Bauchschmerzen und Gemaule.
Im Idealfall hast du ein Backup von den O365 Daten des Benutzer und könntest diese offline wiederherstellen, aber die Links zu den Daten sind schlicht tot.
Hat der Kollege denn noch eine gültige Lizenz im Office 365 ? Keine Lizenz heißt das die Daten nach 30 Tagen gelöscht werden.
Hier an der stelle : Backup.
Wenn du Ihn nur deaktiviert hast und die Lizenz nicht angefasst hast dann sollte noch alles da sein.
Wenn die E-mail Adresse geändert wurde kann es sein das ggf. der Sync, also die Verbindung zwischen OnPrem und Cloud, mit einem anderen Benutzer hergestellt wurde wenn der Alias nicht hinzugefügt wurde wie oben gesagt.
Dann ist der Benutzer aber immer noch da undzwar als Cloud only User. GGf. mal im Admincenter anmelden und nach dem User suchen.
Wichtig ist aber das der User eine Lizenz hat. Ohne Lizenz keine FUNKTION.
Und auch wichtig zu wissen: Wenn die Lizenz gelöscht / entfernt wurde werden manche Sachen nach 30 tagen gelöscht ! Hier bitte an die Aufbewahrung ( GDBO - Finanzamt - Revision usw.... ) denken und das ganze Rechtskonform sichern
Ist nur ein Tipp
Hier an der stelle : Backup.
Wenn du Ihn nur deaktiviert hast und die Lizenz nicht angefasst hast dann sollte noch alles da sein.
Wenn die E-mail Adresse geändert wurde kann es sein das ggf. der Sync, also die Verbindung zwischen OnPrem und Cloud, mit einem anderen Benutzer hergestellt wurde wenn der Alias nicht hinzugefügt wurde wie oben gesagt.
Dann ist der Benutzer aber immer noch da undzwar als Cloud only User. GGf. mal im Admincenter anmelden und nach dem User suchen.
Wichtig ist aber das der User eine Lizenz hat. Ohne Lizenz keine FUNKTION.
Und auch wichtig zu wissen: Wenn die Lizenz gelöscht / entfernt wurde werden manche Sachen nach 30 tagen gelöscht ! Hier bitte an die Aufbewahrung ( GDBO - Finanzamt - Revision usw.... ) denken und das ganze Rechtskonform sichern
Ist nur ein Tipp