Microsoft Problem SSO (AD - Entra)?
Hallo zusammen,
ich habe seit gestern Nachmittag einen seltsamen/neuen Effekt in unserer Umgebung.
Kurz zum Aufbau:
Userverwaltung erfolgt im lokalen ActiveDirectory und wird per Azure AD Connect (Ver. 2.3.6.0) inkl. Passwörter ins Entra synchronisiert, nach wie vor erfolgt dies fehlerfrei.
Durch die aktive Kennwort-Hashsynchronisierung habe ich Microsoft Entra nahtloses einmaliges Anmelden aktiv, was seit einer gefühlten Ewigkeit wunderbar funktioniert.
Genutzt werden Windows 10 Clients (aktueller Stand) und Office 365 Desktop (Current & SemiAnnual Kanäle).
Nun zeigt sich ohne Änderung an der Konfiguration ein Verhalten, welches die Nutzer zur Anmeldung auffordert.
Vorzugsweise fällt dies in Outlook auf, da dort aktiv danach gefragt wird und nicht einfach nur ein Warndreieck am Benutzersymbol erscheint (was bei Kontofehlern bspw. in Word der Fall ist).
Die Mitarbeiter müssen sich also aktiv anmelden, spannend dabei ist, dass das nicht direkt nach dem PC Start oder dem Öffnen von Outlook auftritt, sondern mal 1 Stunde oder 2,5 Stunden später.
Ebenfalls interessant, dass es OneDrive scheinbar nicht tangiert.
Was die Clients bislang gemeinsam haben (habe noch nicht alle durch), die neusten Officeversion wurde am Montag installiert.
Nun bin ich ein wenig durch die Logs im Entra gestiegen, auch mit dem Microsoftsupport.
Spannend sind die "Sign-in logs" der Benutzer, denn damit wird klar, das Problem ist neu:
Denn es gibt keine historischen Daten, 99% der historischen Logins liefen unter "non-interactive".
Da ich noch in der Analyse stecke und auch auf Rückmeldung des Supporters von Microsoft warte, welcher von den PCs einen Auszug des "dsregcmd /status" haben wollte, hier ziemlich allgemein gefragt:
Grüße
ToWa
ich habe seit gestern Nachmittag einen seltsamen/neuen Effekt in unserer Umgebung.
Kurz zum Aufbau:
Userverwaltung erfolgt im lokalen ActiveDirectory und wird per Azure AD Connect (Ver. 2.3.6.0) inkl. Passwörter ins Entra synchronisiert, nach wie vor erfolgt dies fehlerfrei.
Durch die aktive Kennwort-Hashsynchronisierung habe ich Microsoft Entra nahtloses einmaliges Anmelden aktiv, was seit einer gefühlten Ewigkeit wunderbar funktioniert.
Genutzt werden Windows 10 Clients (aktueller Stand) und Office 365 Desktop (Current & SemiAnnual Kanäle).
Nun zeigt sich ohne Änderung an der Konfiguration ein Verhalten, welches die Nutzer zur Anmeldung auffordert.
Vorzugsweise fällt dies in Outlook auf, da dort aktiv danach gefragt wird und nicht einfach nur ein Warndreieck am Benutzersymbol erscheint (was bei Kontofehlern bspw. in Word der Fall ist).
Die Mitarbeiter müssen sich also aktiv anmelden, spannend dabei ist, dass das nicht direkt nach dem PC Start oder dem Öffnen von Outlook auftritt, sondern mal 1 Stunde oder 2,5 Stunden später.
Ebenfalls interessant, dass es OneDrive scheinbar nicht tangiert.
Was die Clients bislang gemeinsam haben (habe noch nicht alle durch), die neusten Officeversion wurde am Montag installiert.
Nun bin ich ein wenig durch die Logs im Entra gestiegen, auch mit dem Microsoftsupport.
Spannend sind die "Sign-in logs" der Benutzer, denn damit wird klar, das Problem ist neu:
Denn es gibt keine historischen Daten, 99% der historischen Logins liefen unter "non-interactive".
Da ich noch in der Analyse stecke und auch auf Rückmeldung des Supporters von Microsoft warte, welcher von den PCs einen Auszug des "dsregcmd /status" haben wollte, hier ziemlich allgemein gefragt:
- noch jemand mit der Konstellation und aktuellen Problemen?
- jemand das Problem schon mal gehabt und nen genaueren Tipp für mich?
Grüße
ToWa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42175611343
Url: https://administrator.de/contentid/42175611343
Ausgedruckt am: 18.12.2024 um 21:12 Uhr
62 Kommentare
Neuester Kommentar
Habe hier genau das gleiche Problem. Bei zig Kunden mit SSO über AD-Sync ist heute Party angesagt.
Zumal, selbst wenn das Kennwort eingegeben wird, funktioniert es nicht. Aber nach zig Versuchen funktioniert es dann plötzlich doch noch. Ganz seltsam das Ganze.
Ab wann darf man Microsoft eigentlich so einen Aufwand in Rechnung stellen?
Zumal, selbst wenn das Kennwort eingegeben wird, funktioniert es nicht. Aber nach zig Versuchen funktioniert es dann plötzlich doch noch. Ganz seltsam das Ganze.
Ab wann darf man Microsoft eigentlich so einen Aufwand in Rechnung stellen?
Ist es evtl so etwas wie hier?
BornCity
Bei uns ist dies auch schon ohne Ankündigung bei vereinzelten Nutzern aufgetreten. Es muss im Bestätigungsdialog nichts eingetragen werden, die Bestätigung der Meldung reicht.
Trotzdem hat dies aber ausgereicht, dass der Anwender nicht weiter wusste und somit sich Outlook und Teams (Office 365) sich nicht synchronisiert hatten. Das Fenster ist nicht wirklich präsent zu sehen und aufgrund des Synchronisierungsfehlers hatte sich Outlook sogar aufgehangen. Nach der Bestätigung war alles wieder in Ordnung. Klasse.
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/upcoming-chan ...;
BornCity
Bei uns ist dies auch schon ohne Ankündigung bei vereinzelten Nutzern aufgetreten. Es muss im Bestätigungsdialog nichts eingetragen werden, die Bestätigung der Meldung reicht.
Trotzdem hat dies aber ausgereicht, dass der Anwender nicht weiter wusste und somit sich Outlook und Teams (Office 365) sich nicht synchronisiert hatten. Das Fenster ist nicht wirklich präsent zu sehen und aufgrund des Synchronisierungsfehlers hatte sich Outlook sogar aufgehangen. Nach der Bestätigung war alles wieder in Ordnung. Klasse.
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/upcoming-chan ...;
Wir haben heute leute nur 2-3 von 400 wo wenn man word oder excel oder so aufmacht die applikation wieder sofort zusammen klappt.
Der witz im offenen Internet klappt dann das öffnen wieder, hinter der Firewall gehts nicht mehr.
Firewall bringt aber keine Blocks oder Allows im Logfile....
Total strange...
Der witz im offenen Internet klappt dann das öffnen wieder, hinter der Firewall gehts nicht mehr.
Firewall bringt aber keine Blocks oder Allows im Logfile....
Total strange...
Hallo in die Runde!
da wir in unserer Umgebung gerade vor dem selben Problem stehen, nicht weiter wissen und ungerne mit o.g. Workaround hantieren möchten, die Frage: Gibt es seitens Microsoft dazu eine Lösung oder eine Info, dass daran gearbeitet wird? Wir haben hier leider keinen vernünftigen Support.
Vielen Dank im voraus!
da wir in unserer Umgebung gerade vor dem selben Problem stehen, nicht weiter wissen und ungerne mit o.g. Workaround hantieren möchten, die Frage: Gibt es seitens Microsoft dazu eine Lösung oder eine Info, dass daran gearbeitet wird? Wir haben hier leider keinen vernünftigen Support.
Vielen Dank im voraus!
Bei uns äußert sich das Problem wie folgt:
Beim Öffnen von Browser Apps mit dem Edge Browser funktioniert SSO ohne Probleme (natürlich mit dem neue Dialog aufgrund der EU-Richtlinie). Lokale Office Apps wie Word etc. scheitern, d. h. es geht der Anmelde Prompt auf und fordert den User auf, Office aktiv zu aktivieren. Dabei wird in den Konto-Optionen in der Office Anwendung hingewiesen, dass Probleme mit dem Konto vorliegen. Auch hier werde ich aufgefordert mich aktiv anzumelden. Zusätzlich ist bei uns die Teams 2.0 App sowie die Anmeldung im Edge Browser zum Synchronisieren betroffen.
Wir haben immer mehr Kunden mit dem Problem. Anfangs hatten wir die Office-Anwendungen im Verdacht, da Single Sign On im Browser stehts funktioniert. Wir haben bei den betroffenen Kunden Entra ID Connect im Einsatz mit aktiviertem Einmaligem Anmelden (SSO). Seit Jahren hat das Robust funktioniert bis vor kurzem, als immer mehr Maschinen ausgestiegen sind. Bei einem Kunden sind 200 Endgeräte betroffen, welche im Shared PC Modus laufen. Hier ist es besonders ärgerlich, da SSO bei jedem Anmeldevorgang aufs neue benötigt wird.
Wir haben bei Microsoft mehrere Tickets eröffnet, zuletzt beim Entra Support. Bisher haben wir von Microsoft keine Hilfe erhalten und hatten angefangen lokal an den Geräten zu suchen, dabei natürlich zuerst die Updates geprüft. Geräte, die seit dem letzten Patchzyklus aus waren, scheinen problemlos zu laufen, weswegen wir ein Service Stack Update aus März im Verdacht haben, was sich nicht mehr deinstallieren lässt und in Windows die Build Version anhebt. Es sind seitens Microsoft aber keine aktuellen Probleme in Verbindung mit SSO benannt. Sehr ärgerlich ist es bei unseren Nicht-Persistenten Umgebunden, wo Office Apps bei jedem Anmeldevorgang im Hintergrund aktiviert werden (bisher).
Beim Öffnen von Browser Apps mit dem Edge Browser funktioniert SSO ohne Probleme (natürlich mit dem neue Dialog aufgrund der EU-Richtlinie). Lokale Office Apps wie Word etc. scheitern, d. h. es geht der Anmelde Prompt auf und fordert den User auf, Office aktiv zu aktivieren. Dabei wird in den Konto-Optionen in der Office Anwendung hingewiesen, dass Probleme mit dem Konto vorliegen. Auch hier werde ich aufgefordert mich aktiv anzumelden. Zusätzlich ist bei uns die Teams 2.0 App sowie die Anmeldung im Edge Browser zum Synchronisieren betroffen.
Wir haben immer mehr Kunden mit dem Problem. Anfangs hatten wir die Office-Anwendungen im Verdacht, da Single Sign On im Browser stehts funktioniert. Wir haben bei den betroffenen Kunden Entra ID Connect im Einsatz mit aktiviertem Einmaligem Anmelden (SSO). Seit Jahren hat das Robust funktioniert bis vor kurzem, als immer mehr Maschinen ausgestiegen sind. Bei einem Kunden sind 200 Endgeräte betroffen, welche im Shared PC Modus laufen. Hier ist es besonders ärgerlich, da SSO bei jedem Anmeldevorgang aufs neue benötigt wird.
Wir haben bei Microsoft mehrere Tickets eröffnet, zuletzt beim Entra Support. Bisher haben wir von Microsoft keine Hilfe erhalten und hatten angefangen lokal an den Geräten zu suchen, dabei natürlich zuerst die Updates geprüft. Geräte, die seit dem letzten Patchzyklus aus waren, scheinen problemlos zu laufen, weswegen wir ein Service Stack Update aus März im Verdacht haben, was sich nicht mehr deinstallieren lässt und in Windows die Build Version anhebt. Es sind seitens Microsoft aber keine aktuellen Probleme in Verbindung mit SSO benannt. Sehr ärgerlich ist es bei unseren Nicht-Persistenten Umgebunden, wo Office Apps bei jedem Anmeldevorgang im Hintergrund aktiviert werden (bisher).
Hm, bin auch gespannt wie eine saubere dauerhafte Lösung aussieht, der angepasste wert in der registry wird ja irgendwo von MS auch als „besser nicht anpassen „ beschrieben…
https://learn.microsoft.com/de-de/microsoft-365/troubleshoot/administrat ...
https://learn.microsoft.com/de-de/microsoft-365/troubleshoot/administrat ...
Moin!
Das sehe ich auch so und hoffe auf ein schnelles Windows oder Office Update.
Wir haben hier ca. 300 Instant Clones VMs mit Office 365 und Shared Computer Licensing.
Der Workaround funktioniert zwar, aber es wird davon abgeraten.
Sollten wir gezwungen werden das Golden Image zu aktualiseren, stehen wir mit den 300 vPCs vor dem gleichen Problem. Leider.. Ich bin also für jede Lösung hier im Forum sehr dankbar.
Zitat von @Habbor:
Hm, bin auch gespannt wie eine saubere dauerhafte Lösung aussieht, der angepasste wert in der registry wird ja irgendwo von MS auch als „besser nicht anpassen „ beschrieben…
https://learn.microsoft.com/de-de/microsoft-365/troubleshoot/administrat ...
Hm, bin auch gespannt wie eine saubere dauerhafte Lösung aussieht, der angepasste wert in der registry wird ja irgendwo von MS auch als „besser nicht anpassen „ beschrieben…
https://learn.microsoft.com/de-de/microsoft-365/troubleshoot/administrat ...
Das sehe ich auch so und hoffe auf ein schnelles Windows oder Office Update.
Wir haben hier ca. 300 Instant Clones VMs mit Office 365 und Shared Computer Licensing.
Der Workaround funktioniert zwar, aber es wird davon abgeraten.
Sollten wir gezwungen werden das Golden Image zu aktualiseren, stehen wir mit den 300 vPCs vor dem gleichen Problem. Leider.. Ich bin also für jede Lösung hier im Forum sehr dankbar.
Zitat von @MasterPhil:
Bei uns äußert sich das Problem wie folgt:
Beim Öffnen von Browser Apps mit dem Edge Browser funktioniert SSO ohne Probleme (natürlich mit dem neue Dialog aufgrund der EU-Richtlinie). Lokale Office Apps wie Word etc. scheitern, d. h. es geht der Anmelde Prompt auf und fordert den User auf, Office aktiv zu aktivieren. Dabei wird in den Konto-Optionen in der Office Anwendung hingewiesen, dass Probleme mit dem Konto vorliegen. Auch hier werde ich aufgefordert mich aktiv anzumelden. Zusätzlich ist bei uns die Teams 2.0 App sowie die Anmeldung im Edge Browser zum Synchronisieren betroffen.
Bei uns äußert sich das Problem wie folgt:
Beim Öffnen von Browser Apps mit dem Edge Browser funktioniert SSO ohne Probleme (natürlich mit dem neue Dialog aufgrund der EU-Richtlinie). Lokale Office Apps wie Word etc. scheitern, d. h. es geht der Anmelde Prompt auf und fordert den User auf, Office aktiv zu aktivieren. Dabei wird in den Konto-Optionen in der Office Anwendung hingewiesen, dass Probleme mit dem Konto vorliegen. Auch hier werde ich aufgefordert mich aktiv anzumelden. Zusätzlich ist bei uns die Teams 2.0 App sowie die Anmeldung im Edge Browser zum Synchronisieren betroffen.
Äußert sich das Problem bei dir so wie von mir beschrieben? Generell suche ich auch recht viel in Reddit oder MS Technet-Foren, aber wir scheinen hier ziemlich wenige zu sein, die solche Probleme melden. Bei uns fällt es auch nur bei den Geräten auf, die nicht persistent sind, wie Shared PCs oder Nicht-Persistente VDI Umgebungen.
Hi, wir stehen mit Microsoft in Kontakt und haben vier Lösungsschritte (dsregcmd -leave / identity reg-key deletion / ADD BrokerPlugin Reset / TokenBroker Service stop, delete, start) durchgespielt auf unsere Hybrid joined AD. Die tokenbroker Lösung brachte bisher eine stabile Lösung.
Stop the tokenbroker service from an admin powershell:
Set-Service TokenBroker -StartupType Disabled
Stop-Service TokenBroker -Force -PassThru
· Delete the account files in the following folder:
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
· Take backup copy of the following file and then delete it:
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\settings.dat
· Rename (or delete) this registry key:
Computer\HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\TokenBroker\DefaultAccount ---> Computer\HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\TokenBroker\DefaultAccount_backup
· Restart the tokenbroker service (from admin cmd)
Set-Service TokenBroker -StartupType Manual
Start-Service TokenBroker -PassThru
Stop the tokenbroker service from an admin powershell:
Set-Service TokenBroker -StartupType Disabled
Stop-Service TokenBroker -Force -PassThru
· Delete the account files in the following folder:
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
· Take backup copy of the following file and then delete it:
%localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\settings.dat
· Rename (or delete) this registry key:
Computer\HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\TokenBroker\DefaultAccount ---> Computer\HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\TokenBroker\DefaultAccount_backup
· Restart the tokenbroker service (from admin cmd)
Set-Service TokenBroker -StartupType Manual
Start-Service TokenBroker -PassThru
Bei uns betrifft es Geräte, die via Intune als Shared PC konfiguriert sind. Wir haben daher keine persistenten Profile.
Die HKCU Pfade in der Registry sowie localappdata werden bei uns immer frisch angelegt.
Leider haben wir noch keine offizielle Info von Microsoft trotz mehrerer Tickets. Der indische Support sendet uns Links und fragt Dinge die völlig zusammenhanglos sind.
Die HKCU Pfade in der Registry sowie localappdata werden bei uns immer frisch angelegt.
Leider haben wir noch keine offizielle Info von Microsoft trotz mehrerer Tickets. Der indische Support sendet uns Links und fragt Dinge die völlig zusammenhanglos sind.
Danke für die Infos!
Auch hier gibt es ein paar Neuigkeiten zum Thema:
https://www.borncity.com/blog/2024/05/13/azure-entra-id-microsoft-bestti ...
Mal sehen wie lange das noch dauern soll.
Auch hier gibt es ein paar Neuigkeiten zum Thema:
https://www.borncity.com/blog/2024/05/13/azure-entra-id-microsoft-bestti ...
Mal sehen wie lange das noch dauern soll.
Mich würde auch interessieren was denn jetzt hier Phase mit SSO ist!
In zwei Wochen wollte ich eigentlich eine neue Domäne hochziehen und für die Benutzbarkeit der Leute SSO einrichten. Muss man jetzt zu den bekannten alt bekannten GPO-Einträgen (siehe https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/how-to-c ..) jetzt noch neue hinzufügen oder was ist hier jetzt der Status Quo?
Der aktuelle Zustand ist echt nicht hinnehmbar! Bei größeren Installationen sprießt nun die Schatten-IT (ich weiß wie das geht Mentalität) aus allen Fugen.
In zwei Wochen wollte ich eigentlich eine neue Domäne hochziehen und für die Benutzbarkeit der Leute SSO einrichten. Muss man jetzt zu den bekannten alt bekannten GPO-Einträgen (siehe https://learn.microsoft.com/de-de/entra/identity/hybrid/connect/how-to-c ..) jetzt noch neue hinzufügen oder was ist hier jetzt der Status Quo?
Der aktuelle Zustand ist echt nicht hinnehmbar! Bei größeren Installationen sprießt nun die Schatten-IT (ich weiß wie das geht Mentalität) aus allen Fugen.
Hallo nochmal!
Ich frage hier mal in die Runde, da bei uns seit April auch kein SSO mehr funktioniert.
Wir reden doch hier alle von dieser Änderung der EU -Richtlinie richtig?
Ich denke, Microsoft wird sich da nicht so schnell bewegen und was ändern.
Oder gibt es da noch ein anderes Problem?
Was ich außerdem nicht verstehe, warum nicht alle Clouddienste betroffen sind z.B. der Onedrive Client funktioniert.
Viele Grüße!
Ich frage hier mal in die Runde, da bei uns seit April auch kein SSO mehr funktioniert.
Wir reden doch hier alle von dieser Änderung der EU -Richtlinie richtig?
Ich denke, Microsoft wird sich da nicht so schnell bewegen und was ändern.
Oder gibt es da noch ein anderes Problem?
Was ich außerdem nicht verstehe, warum nicht alle Clouddienste betroffen sind z.B. der Onedrive Client funktioniert.
Viele Grüße!
Zitat von @NordicWorker:
Ich frage hier mal in die Runde, da bei uns seit April auch kein SSO mehr funktioniert.
Wir reden doch hier alle von dieser Änderung der EU -Richtlinie richtig?
Ich frage hier mal in die Runde, da bei uns seit April auch kein SSO mehr funktioniert.
Wir reden doch hier alle von dieser Änderung der EU -Richtlinie richtig?
In einer frischen Umgebung mit Domäne und EntraID inkl. Sync passiert folgendes wenn man die SSO-Anleitung von Microsoft befolgt hat:
- Benutzer meldet sich am PC erstmalig mit seinem Benutzer an
- Kein Programm wird automatisch angemeldet
- Öffnet man EDGE, wird man gefragt ob man sich anmelden möchte (sollte nicht kommen!)
- Es wird nach der Mail-Adresse gefragt (wird nicht vorgeschlagen)
- Es kommt dann die tolle Info bezüglich SSO
- Dann wird auch Word eingerichtet und bei Outlook die Mail-Adresse vorgeschlagen
Falls man "nur in dieser App anmelden" anklickt, bleiben die anderen Programme außen vor:
Also in kurz, die tolle neue "Infoseite" bezüglich SSO, verhindert die automatische SSO-Anmeldung. Scheinbar muss man die erstmal quittieren. Es ist nun quasi eine manuelle SSO-Anmeldung, wie man es auch kennt wenn man KEINE AD mit aktiviertem Sync und SSO hat ...
Klasse Sache das ... ich wüsste jetzt nicht wie ich für die Benutzer die Infoseite "vorab" akzeptieren kann.
Zitat von @dertowa:
Was vollkommener Blödsinn ist, da das Unternehmen die Accountnutzung vorgeben soll und ggf. auch private Logins gesperrt hat.
Was vollkommener Blödsinn ist, da das Unternehmen die Accountnutzung vorgeben soll und ggf. auch private Logins gesperrt hat.
Und auch die Option, ob die Anmeldung automatisch stattfinden soll gibt es ja per GPO.
Das Unternehmen konnte ja tatsächlich entscheiden, wie es funktionieren soll.
Nicht schlecht..
Nei, nach EU Recht muss der Benutzer das entscheiden. Es sind nach DSGVO ja seine Daten die bei SSO direkt übertragen werden vor allem da ja alles mögliche nach einem SSO übertragen wird.
Wäre ja noch schöner wenn der Admin per GPO die Zustimmung für den Benutzer geben kann.
Ich finde das auch blöd, aber so interpretiert MS die Vorgaben der EU.
Wäre ja noch schöner wenn der Admin per GPO die Zustimmung für den Benutzer geben kann.
Ich finde das auch blöd, aber so interpretiert MS die Vorgaben der EU.
Hier noch ein Nachtrag. Gestern den RDS auf Basis von Server 2022 STD in Betrieb genommen und die Benutzer eingerichtet / angemeldet. Auf dieser und nur dieser Maschine funktioniert SSO. THE FUCK? Aber, wenn ein Nutzer es wagt sein Passwort zu ändern, müssen die Programme trotzdem wieder neu angemeldet werden.
Der absolute Flickenteppich ...
Der absolute Flickenteppich ...
Also, wo kann ich nun der EU eine Rechnung zukommen lassen?
Das wüsste ich auch gerne! Prüfe gerade die Möglichkeit die Lizenzgebühren von MS zu kürzen ... echt lächerlich die ganze Aktion ...
Danke für dein Update.
Wir generieren gerade eine neue Umgebung mit VMware Horizon Instant Clones + persistenter HDD und Win 11. Problem war bis dato immer das nach einem Update-Rollout der TPM-Chip gelöscht wurde und die Office Anmeldung der lokalen Apps (Word, Outlook etc.) beschädigt wurde.
Nun lief das ganze dank SSO bis zum Snapshot ~März ohne Probleme und ich habe jetzt herausgefunden das dies seit einem Windows Update nicht mehr funktioniert.
Der Rest im Thread erklärt warum. Super eine funktionierende Lösung wegpatchen. Ich hoffe das es bald wieder funktioniert, auch wenn es nur "ein paar Benutzer" laut MS betrifft...
Wir generieren gerade eine neue Umgebung mit VMware Horizon Instant Clones + persistenter HDD und Win 11. Problem war bis dato immer das nach einem Update-Rollout der TPM-Chip gelöscht wurde und die Office Anmeldung der lokalen Apps (Word, Outlook etc.) beschädigt wurde.
Nun lief das ganze dank SSO bis zum Snapshot ~März ohne Probleme und ich habe jetzt herausgefunden das dies seit einem Windows Update nicht mehr funktioniert.
Der Rest im Thread erklärt warum. Super eine funktionierende Lösung wegpatchen. Ich hoffe das es bald wieder funktioniert, auch wenn es nur "ein paar Benutzer" laut MS betrifft...
Wir haben gestern zum ersten mal vom Registry Workaround gelesen und können sagen das dieser beim ersten Start super funktionierte und danach dann nicht mehr. Auch mit dem Warndreieck oder Login Abfragen, dies kann man keinen User zumuten.
Ich werde überlegen, ob wir den Usern Win 11 ohne TPM in Horizon verteilen - bis wir eine bessere VDI-Software gefunden haben oder Windows 12 es anders macht.
Ich werde überlegen, ob wir den Usern Win 11 ohne TPM in Horizon verteilen - bis wir eine bessere VDI-Software gefunden haben oder Windows 12 es anders macht.
Zitat von @EKU32162:
Wir haben gestern zum ersten mal vom Registry Workaround gelesen und können sagen das dieser beim ersten Start super funktionierte und danach dann nicht mehr. Auch mit dem Warndreieck oder Login Abfragen, dies kann man keinen User zumuten.
Ich werde überlegen, ob wir den Usern Win 11 ohne TPM in Horizon verteilen - bis wir eine bessere VDI-Software gefunden haben oder Windows 12 es anders macht.
Wir haben gestern zum ersten mal vom Registry Workaround gelesen und können sagen das dieser beim ersten Start super funktionierte und danach dann nicht mehr. Auch mit dem Warndreieck oder Login Abfragen, dies kann man keinen User zumuten.
Ich werde überlegen, ob wir den Usern Win 11 ohne TPM in Horizon verteilen - bis wir eine bessere VDI-Software gefunden haben oder Windows 12 es anders macht.
Moin Moin!
meine Erfahrungen mit Instant Clones Win10, ohne vTPM, Office x64 und per DEM gesicherten Office Token:
Alle User dürfen sich in regelmäßigem 90-Tages Intervall bei Office anmelden und sind dann wieder lizenziert.
Das ist nicht schön, aber wenigstens ist keine tägliche Anmeldung notwendig.
Der Workaround ändert daran nur, dass man regelmäßig jedes einzelne Produkt aktivieren muss.
Damit leben wir jetzt seit April 2024.
https://www.drwindows.de/news/staendige-anmelde-aufforderungen-an-micros ...
Wird nun also doch gelöst?
Wird nun also doch gelöst?
So noch etwas Salz von meiner Seite.
War die Tage bei einem Kunden und musste einen bestehenden PC neu aufsetzen. Windows 11 24H2 wurde installiert, in die Domäne aufgenommen, Benutzer angemeldet und BÄM er ist bei EDGE und allen Office-Programmen automatisch angemeldet.
Scheint also wieder zu funktionieren, ggf. aber nur für Neuinstallationen und mit Win11 24H2?
War die Tage bei einem Kunden und musste einen bestehenden PC neu aufsetzen. Windows 11 24H2 wurde installiert, in die Domäne aufgenommen, Benutzer angemeldet und BÄM er ist bei EDGE und allen Office-Programmen automatisch angemeldet.
Scheint also wieder zu funktionieren, ggf. aber nur für Neuinstallationen und mit Win11 24H2?