AD User unterbindet Microsoft 365 Anmeldung
Hallo, wir haben bei drei Kunden das Problem, das sich aktuell bei je einem User Outlook nicht mehr mit Microsoft 365 verbindet - es kommt immer wieder die Kennwortabfrage. Gibt man das Passwort ein,ist das Passwortfeld sofort wieder leer - das Spiel lässt sich endlos treiben.
Zwei der Kunden hatten vor M 365 einen Exchange im Betrieb, der dritte Kunde hatte noch nie einen Exchange.
TLS 1.3 ist nicht aktiv, die Clients haben alle ein aktuelles W 10 Pro 22H2;
In der Registry unter Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity wird der ADUserName Eintrag immer auf den alias.domain.local User aus dem AD überschrieben.
Folgender Eintrag brachte kurzzeitig Besserung, meist nur für ein paar Stunden oder einen Tag:
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
• Neuer DWORD (32 Bit) Eintrag
• Name: EnableADAL
• Wert: 0
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
• Neuer DWORD (32 Bit) Eintrag
• Name: DisableADALatopWAMOverride
Wert: 1
Unter Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover ist die korrekte E-Mail Adresse eingetragen.
Office deinstallieren und installieren bringt nichts. Hier oder beim manuellen Anlegen eines neuen Outlook Profiles kann das Konto nicht mal eingerichtet werden: Es kommt die Fehlermeldung das keine gesicherte Verbindung hergestellt werden kann.
Der Microsoft Support und Recovery Assistent stürzt immer an der gleichen Stelle: Outlook Modern Authentication Analyzer wurde gestartet.
Die Testmöglichkeiten von testconnectivity.microsoft.com brachten keine Fehler.
Hat jemand eine Idee wie der Admin den local User Eintrag unterbinden kann?
Oder gibt es einen anderen Lösungsansatz?
Zwei der Kunden hatten vor M 365 einen Exchange im Betrieb, der dritte Kunde hatte noch nie einen Exchange.
TLS 1.3 ist nicht aktiv, die Clients haben alle ein aktuelles W 10 Pro 22H2;
In der Registry unter Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity wird der ADUserName Eintrag immer auf den alias.domain.local User aus dem AD überschrieben.
Folgender Eintrag brachte kurzzeitig Besserung, meist nur für ein paar Stunden oder einen Tag:
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
• Neuer DWORD (32 Bit) Eintrag
• Name: EnableADAL
• Wert: 0
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
• Neuer DWORD (32 Bit) Eintrag
• Name: DisableADALatopWAMOverride
Wert: 1
Unter Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover ist die korrekte E-Mail Adresse eingetragen.
Office deinstallieren und installieren bringt nichts. Hier oder beim manuellen Anlegen eines neuen Outlook Profiles kann das Konto nicht mal eingerichtet werden: Es kommt die Fehlermeldung das keine gesicherte Verbindung hergestellt werden kann.
Der Microsoft Support und Recovery Assistent stürzt immer an der gleichen Stelle: Outlook Modern Authentication Analyzer wurde gestartet.
Die Testmöglichkeiten von testconnectivity.microsoft.com brachten keine Fehler.
Hat jemand eine Idee wie der Admin den local User Eintrag unterbinden kann?
Oder gibt es einen anderen Lösungsansatz?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7862459339
Url: https://administrator.de/forum/ad-user-unterbindet-microsoft-365-anmeldung-7862459339.html
Ausgedruckt am: 26.12.2024 um 22:12 Uhr
11 Kommentare
Neuester Kommentar
Guten Abend,
hast Du diesen Artikel schon durchgearbeitet?
Ansonsten würde ich mal direkt bei Microsoft klingeln, denn wenn man sich schon tief in die Hölle der MS-Cloudservices begibt, kann man ja auch wenigestens vom Vorteil des "Alles-Aus-einer-Hand-Supports" profitieren, finde ich.
hast Du diesen Artikel schon durchgearbeitet?
Ansonsten würde ich mal direkt bei Microsoft klingeln, denn wenn man sich schon tief in die Hölle der MS-Cloudservices begibt, kann man ja auch wenigestens vom Vorteil des "Alles-Aus-einer-Hand-Supports" profitieren, finde ich.
Hi
Das passiert oft wenn Cookie- oder Ad-Blocker aktiv sind.
Hat der Kunde irgendwas derart im Netzerk oder der MA auf dem Client aktiv?
Kann auch Teil eines Virenscanners/AV-Systems sein... dann müssten ggf. zentrale Freigaben für einzelne URLs gesetzt werden, damit der Login-Teil komplett geladen wird...
Und ja: Oft gibt es einen Bezug von "nativen" Apps zu URLs, weil diese Web-Technologien (Browser) zur Daratellung nutzen ...
Das passiert oft wenn Cookie- oder Ad-Blocker aktiv sind.
Hat der Kunde irgendwas derart im Netzerk oder der MA auf dem Client aktiv?
Kann auch Teil eines Virenscanners/AV-Systems sein... dann müssten ggf. zentrale Freigaben für einzelne URLs gesetzt werden, damit der Login-Teil komplett geladen wird...
Und ja: Oft gibt es einen Bezug von "nativen" Apps zu URLs, weil diese Web-Technologien (Browser) zur Daratellung nutzen ...
Wie achauts denn mit Javascript aus? Irgendwas im Browser eingeschränkt?
Nachtrag: Ich würde, sofern möglich, den Rechner testweise direkt an den Internet-Router hängen - ggf. mit lokalem temprären User, der sich dann am MS365 mit AD-Daten anmeldet - um auszuschließen, das doch irgendwas im Netz oder der AD blockiert ...
... ggf. kannst du das auch in einem privaten Tab ausprobieren 🤔
Nachtrag: Ich würde, sofern möglich, den Rechner testweise direkt an den Internet-Router hängen - ggf. mit lokalem temprären User, der sich dann am MS365 mit AD-Daten anmeldet - um auszuschließen, das doch irgendwas im Netz oder der AD blockiert ...
... ggf. kannst du das auch in einem privaten Tab ausprobieren 🤔