thepinky777
Goto Top

Office 365 - Authentifizierungsprobleme

Also folgender Effekt, seit dem in unserer Domain, normales AD Server 2012 R2, Passwort Policy GPO Aktiviert wurde, werden wir geplagt.
In Outlook muss man ständig Passwort eingeben, der Witz ist alles funktioniert, auch wenn man abbrechen klickt.
Hat was mit dem Authentifizieren der lizenz zu tun....
Passwort Sync zu Office 365 hin funzt, log sagt alles grün.

Hardware Firewall im Netz, Sophos XG-310
hat Webprotection aktiviert im Transparent Modus, aber auch deaktivieren bringt nix.
in den Logs wird weder in Webprotection noch in den Firewall logs was geblockt.
Aussnahmen in Webprotection hab ich eh schon für halb Microsoft Universum eingepflegt face-smile

Client Firewall deaktivieren, hilft auch nicht...

Ist zum Mäusemelken.... und MS Support hat auch keine wirkliche Idee mehr....

Wer noch ne Idee hat was man checken kann, immer her damit face-smile

Content-Key: 389150

Url: https://administrator.de/contentid/389150

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Pjordorf
Pjordorf 11.10.2018 um 13:03:13 Uhr
Goto Top
Hallo,

Zitat von @ThePinky777:
Also folgender Effekt, seit dem in unserer Domain, normales AD Server 2012 R2, Passwort Policy GPO Aktiviert wurde, werden wir geplagt.
Dann diese Änderung in der GPO zurücknehmen.

Ist zum Mäusemelken.... und MS Support hat auch keine wirkliche Idee mehr....
Vermutlich haben die von dir ebenfalls nicht alle Informationen bekommen und haben kein Bock drauf dir alles einzeln aus deiner Nase zu ziehen.

Wer noch ne Idee hat was man checken kann, immer her damit face-smile
Ideen? Sehr viele - haben aber mit deinen Problemen wohl nichts zu tun, oder?

Gruß,
Peter
Mitglied: Ausserwoeger
Ausserwoeger 11.10.2018 aktualisiert um 13:19:08 Uhr
Goto Top
Hi

Also ich kann mir kaum vorstellen das die Probleme wirklich an der aktivierten GPO liegen.
Ich habe bei mir das selbe Problem seit 5.10 und da wurde auf meinem Exchange das Update

Security Update For Exchange Server 2013 CU20 (KB4340731)

Installiert. Seit dem werde ich auch immer wieder nach einem Passwort und einem User gefragt. Leider hatte ich aber noch keine freie zeit um das Problem genauer zu analysieren.

PS: Es hat auf jeden fall bei mir etwas mit den Postfächern zu tun auf denen ich zusätzlich vollzugriff habe. Entferne ich diese Postfächer habe ich keine Probleme mehr.

LG
Mitglied: ThePinky777
ThePinky777 11.10.2018 aktualisiert um 13:30:42 Uhr
Goto Top
Hallo,

danke schon mal für die Antwort, aber leider haben wir ja Office 365 im Einsatz und kein Exchange lokal.

Das Problem liegt wie gesagt auch nicht am authentifizieren zum Postfach hin,
bedeutet wenn man das Login/PW eingibt poppt die meldung wieder auf, ca. 4-unendlich mal face-smile
Wenn man abbrechen klickt steht unten im outlook kurz "Kennwort erforderlich" wenn man da drauf klickt - sagt er verbunden >> passt.
Wenn man das Login/PW nicht eingibt mit abbrechen reagiert es auch verschieden, mal kriegt er sich ein, mal nicht.
Und wenn man outlook zu macht und neu aufmacht passt erstmal auch alles.
Dann hat man erstmal 30 minuten bis zu 1 tag ruhe....

An der GPO liegts auch nicht, es trat nämlich nicht bei allen gleichzeitig auf sondern mal hier und mal da, und mal verschwindets, und mal kommts wieder das phänomen.... und es trat erst 1-2 Monate nach der GPO änderung auf....

Und wie gesagt das Problem scheint irgendwas in der authentifizierung zum lizenz server hin zu sein Office 365 Cloud , nicht mit der authentifizierung zum Outlook, da man ja prima mit dem ding noch arbeiten kann.

Und das MS zu doof ist mal ne komplette liste aller IPs, DNS Names abzuliefern was es sein könnte hilft auch nicht weiter, aber eigentlich auch unwichtig da ja gemäß Logs nix geblockt wird....
Mitglied: Ausserwoeger
Lösung Ausserwoeger 11.10.2018 um 13:43:30 Uhr
Goto Top
Zitat von @ThePinky777:

Hallo,

danke schon mal für die Antwort, aber leider haben wir ja Office 365 im Einsatz und kein Exchange lokal.

Das Problem liegt wie gesagt auch nicht am authentifizieren zum Postfach hin,
bedeutet wenn man das Login/PW eingibt poppt die meldung wieder auf, ca. 4-unendlich mal face-smile
Wenn man abbrechen klickt steht unten im outlook kurz "Kennwort erforderlich" wenn man da drauf klickt - sagt er verbunden >> passt.
Wenn man das Login/PW nicht eingibt mit abbrechen reagiert es auch verschieden, mal kriegt er sich ein, mal nicht.
Und wenn man outlook zu macht und neu aufmacht passt erstmal auch alles.
Dann hat man erstmal 30 minuten bis zu 1 tag ruhe....

An der GPO liegts auch nicht, es trat nämlich nicht bei allen gleichzeitig auf sondern mal hier und mal da, und mal verschwindets, und mal kommts wieder das phänomen.... und es trat erst 1-2 Monate nach der GPO änderung auf....

Und wie gesagt das Problem scheint irgendwas in der authentifizierung zum lizenz server hin zu sein Office 365 Cloud , nicht mit der authentifizierung zum Outlook, da man ja prima mit dem ding noch arbeiten kann.

Und das MS zu doof ist mal ne komplette liste aller IPs, DNS Names abzuliefern was es sein könnte hilft auch nicht weiter, aber eigentlich auch unwichtig da ja gemäß Logs nix geblockt wird....

Ja wie gesagt ist bei mir genau das gleiche verhalten mit lokalem Exchange. Wenn ich meine zusätzlichen Postfächer weg gebe funktionierts. Und wie bei dir tritt das Problem nicht bei meinem Kollegen auf.

PS: Ich kann nur das berichten was ich selbst testen kann und herausgefunden habe. Gott sei dank habe ich kein office365 und auch keinen gehosteten Exchange.

LG
Mitglied: ThePinky777
ThePinky777 11.10.2018 aktualisiert um 14:38:37 Uhr
Goto Top
hm ok, dann würde das bei mirnur leider bedeuten, da der Exchange in Office Cloud ist - dumm gelaufen face-smile
super sache face-smile

Hab es aber nochmal gecheckt.. kann bei uns nicht der Grund sein, wir haben die Probleme seit ca. Mitte Juli, erst nur bei 1-2 usern.
Und der Patch KB4340731 ist aber vom 14.08.2018.

deckt sich nicht ganz... trotzdem werd ich das auch im auge behalten also MS mal melden was die dazu sagen...
Mitglied: 7Gizmo7
7Gizmo7 11.10.2018 um 18:18:53 Uhr
Goto Top
Hi,

Habt ihr ADFS ? Ist das E-Mail Profil unter Systemsteuerung schon mal gelöscht worden ? Sind alle Anmeldeinfornationen auf dem Client gelöscht worden ? Wie erfolgt der Passwort Wechsel ?

Mit freundlichen Grüßen
Mitglied: ThePinky777
ThePinky777 12.10.2018 um 17:03:47 Uhr
Goto Top
Wir benutzen die "Azure AD Synchronisierung" im Startmenü "Synchronisation Service" wirds gestartet.

Bedeutet User wird im AD angelegt und ins Azure AD gesynced. Auf Admin Webseite O365 wird dann Lizenz zugewiesen, fertig.
Im AD wird Emailadresse im Email Adressfeld eingetragen und unter Attribute auch nochmal eingepflegt mit "SMTP:xyz@doamin.tdl"
Dann ist Benutzer und Postfach erstellt.

Die Anmelde Infos wurden am client schon gelöscht.
Also unter Systmsteuerung >> Anmelde Informations Verwaltung

Email Profil gelöscht hab ich noch nicht getestet.... könnte man noch mal testen.

Passwortwechsel erfolgt ganz normal unter Windows Client, entweder wenns den user auffordert oder STRG+ALT+ENTF password ändern.
Wird dann auch vom AD zu Azure gesynced. kann man ja auf der office 365 admin webseite sehen wie der syncstatus is, alles grün da und auch das sync tool sagt das alles ok ist. UND das Outlook geht ja die ganze zeit, es will nur immer login/passwort haben, klickt man abbrechen >> geht outlook trotzdem noch weiter ! Ab und zu steht unten in Outlook "Kennwort erforderlich" klickt man drauf >> frägt er nach login + PW, klickt man abbrechen >> steht im status dann verbunden und alles gut.

Manchmal passiert das in word oder excel oben rechts der registrierte User ein gelbes ausrufe zeichen hatte und er meinte was von authentifizierungsproblem (und das hat mit der Lizenz aktivierung zu tun) daher auch die schwere annahme das nicht der Exchange Teil das hervorruft sondern der authentifizierungs dienst von MS der mit der aktivierung der Office Produkut lizenz zu tun hat....

ist schon schräges ding oder ? face-smile
Mitglied: ThePinky777
ThePinky777 12.10.2018 um 17:09:57 Uhr
Goto Top
habs gecheckt doch Profil löschen haben wir auch schon getestet:

Löschen und Neuanlage des Outlook Profils und der Benutzerdaten (ab Windows 7):
1. Öffnen Sie die Systemsteuerung
2. Öffnen Sie E-Mail (ggfls. E-Mail 32Bit)
3. Klicken Sie "Profile anzeigen..."
4. Löschen Sie das entsprechende Outlook Profil und schließen Sie anschließend die E-Mail Dialog Fenster
5. Öffnen Sie Benutzerkonten
6. Klicken Sie im linken Bereich "Eigene Anmeldeinformationen verwalten"
7. Klicken Sie "Windows-Anmeldeinformationen"
8. Klappen Sie im Bereich "Windows-Anmeldeinformationen" "outlook.owis365.de" auf und klicken Sie auf "entfernen"
9. Klappen Sie im Bereich "Generische Anmeldeinformationen" den Eintrag welcher Ihre E-Mail Adresse entspricht auf und klicken Sie auf entfernen. Sollte sich im Bereich "Windows-Anmeldeinformationen" ein weitere Eintrag mit Ihrer E-Mail Adresse befinden verfahren Sie bitte nach dem gleichen Schema.
10. Öffnen Sie den Windows Explorer
11. Löschen Sie alle Dateien unter "C:\Users\benutzername\AppData\Local\Microsoft\Outlook" sowie unter "C:\Users\benutzername\AppData\Roaming\Microsoft\Outlook"
12. Starten Sie Outlook neu und folgen Sie dem Assistenten zur Anlage eines neuen Kontos.


hat auch nix gebracht.
Mitglied: ThePinky777
ThePinky777 12.10.2018 aktualisiert um 17:18:23 Uhr
Goto Top
Das hier hat auch nix gebracht:

Setzen Sie den Registry Key.
o Benutzer am Office abmelden
o Eintrag setzen https://support.microsoft.com/de-de/help/4027573/windows-open-registry-e ...
o [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity] "DisableADALatopWAMOverride"=dword:00000001"
o Office neu-starten
o Benutzer anmelden

Zurücksetzen des Aktivierungszustandes von Office 365.

Reset Office 365 ProPlus 2013 and/or 2016 activation state https://blogs.technet.microsoft.com/odsupport/2015/05/01/how-to-reset-an ...

• Melden Sie sich am Windows als Administrator an.
• Beenden Sie alle Office Anwendungen.
• Führen Sie die im Supportartikel angegebenen Schritte aus.

o Besonders der 1. Punkt des Artikels ist wichtig. Meistens funktioniert es danach schon.
o Bitte beachten Sie, dass das Script als Administrator über die Cmd ausgeführt werden muss.
o Außerdem muss der im Artikel angegebene Pfad an Ihr Office 2016 angepasst werden.

• Wenn alle Produktschlüssel erfolgreich entfernt wurden starten Sie eine beliebige Office-Anwendung und aktivieren Sie das Produkt mit dem neuen Benutzer.


Das hat auch alles nix gebracht....