5
Office 365 - Benutzerkontoverbindung geht sporadisch verloren
Hallo Forum,
wir nutzen in unserem Unternehmen seit ca 2 1/2 Jahren Office 365 mit Azure Connect an unser lokales Active Directory (Sync nur vom AD ins Office 365 / one way).
Die Benutzer haben auf Windows 10 Clients (1909, 20H2) das aktuellste Office 365 installiert und melden sich mit ihrem AD Benutzerkonto am Office 365 an. Unsere User haben derzeit Microsoft Office 365 Business Premium und Microsoft Office 365 Business Standard Lizenzen.
Grob geschätzt alle 90 Tage kommt es dazu das die Kontoverbindung zu Office 365 nicht mehr funktioniert. Der Benutzer kann sich dann nicht mehr an seinen Office Produkten anmelden und erhält nach der Eingabe seiner Credentials einen Screen mit dem Fehler: Something went wrong Error code: CAA50021 Correlation ID: fc95fbd8-2aad-8331-d1389f5a95bb Server message: Number of retry attempts exceeds expectation.
Die Reparatur gestaltet sich danach immer sehr schwierig. Wir haben sämtliche Konto Verbindungen gelöscht, das Geschäfts- Schulkonto entfernt, die gespeicherten Anmeldedaten aus der Anmeldeinformationsverwaltung gelöscht, die Office 365 Lizenzen mit cscript ospp.vbs /unpkey:xxxxx entfernt, Office 365 neu installiert. Meist klappt es nach irgendeiner der aufgezählten Aktionen wieder. Es lässt sich jedoch nicht sagen das eine bestimmte der aufgezählten Aktionen immer zur Behebung des Problems führt.
Sind diese Probleme irgendjemandem bekannt und gibt es hierzu Lösungsansätze?
Viele Grüße
Oli
wir nutzen in unserem Unternehmen seit ca 2 1/2 Jahren Office 365 mit Azure Connect an unser lokales Active Directory (Sync nur vom AD ins Office 365 / one way).
Die Benutzer haben auf Windows 10 Clients (1909, 20H2) das aktuellste Office 365 installiert und melden sich mit ihrem AD Benutzerkonto am Office 365 an. Unsere User haben derzeit Microsoft Office 365 Business Premium und Microsoft Office 365 Business Standard Lizenzen.
Grob geschätzt alle 90 Tage kommt es dazu das die Kontoverbindung zu Office 365 nicht mehr funktioniert. Der Benutzer kann sich dann nicht mehr an seinen Office Produkten anmelden und erhält nach der Eingabe seiner Credentials einen Screen mit dem Fehler: Something went wrong Error code: CAA50021 Correlation ID: fc95fbd8-2aad-8331-d1389f5a95bb Server message: Number of retry attempts exceeds expectation.
Die Reparatur gestaltet sich danach immer sehr schwierig. Wir haben sämtliche Konto Verbindungen gelöscht, das Geschäfts- Schulkonto entfernt, die gespeicherten Anmeldedaten aus der Anmeldeinformationsverwaltung gelöscht, die Office 365 Lizenzen mit cscript ospp.vbs /unpkey:xxxxx entfernt, Office 365 neu installiert. Meist klappt es nach irgendeiner der aufgezählten Aktionen wieder. Es lässt sich jedoch nicht sagen das eine bestimmte der aufgezählten Aktionen immer zur Behebung des Problems führt.
Sind diese Probleme irgendjemandem bekannt und gibt es hierzu Lösungsansätze?
Viele Grüße
Oli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 638564
Url: https://administrator.de/contentid/638564
Ausgedruckt am: 28.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Mooin,
bin da jetzt kein Experte aber ich würde mal darauf tippen, dass mehrere "retry attempts" ausgeführt werden, weil das Passwort abgelaufen ist?
Eventuell im AAD oder AD?
90 Tage ist auffällig, weil: "Standardmäßig ist für Kennwörter festgelegt, dass sie in 90 Tagen ablaufen." - in der AAD, Quelle: https://docs.microsoft.com/de-de/microsoft-365/admin/manage/set-password ...
Ist nur ein Denkanstoß - wie gesagt, bin kein Experte
Viel Erfolg bei der Suche!
Celiko
bin da jetzt kein Experte aber ich würde mal darauf tippen, dass mehrere "retry attempts" ausgeführt werden, weil das Passwort abgelaufen ist?
Eventuell im AAD oder AD?
90 Tage ist auffällig, weil: "Standardmäßig ist für Kennwörter festgelegt, dass sie in 90 Tagen ablaufen." - in der AAD, Quelle: https://docs.microsoft.com/de-de/microsoft-365/admin/manage/set-password ...
Ist nur ein Denkanstoß - wie gesagt, bin kein Experte
Viel Erfolg bei der Suche!
Celiko
Hallo Celiko,
danke für deine Antwort. Das würde in der Tat nahe liegen. Unsere Kennwörter laufen jedoch nicht mehr automatisiert ab. Das BSI vertritt seit einiger Zeit die Auffassung das der regelmäßige Kennwortwechsel kontraproduktiv ist.
Siehe: https://www.tagesschau.de/inland/bsi-passwort-wechsel-empfehlung-101.htm ...
Der von dir verlinkte Artikel bezieht sich auf "nur cloud" User. Wir arbeiten mit einer hybriden Umgebung in der der Benutzerkennworthash zwischen unserem lokalen Active Directory und Azure Active Directory (Microsoft 365)synchronisiert wird.
Viele Grüße
Oli
danke für deine Antwort. Das würde in der Tat nahe liegen. Unsere Kennwörter laufen jedoch nicht mehr automatisiert ab. Das BSI vertritt seit einiger Zeit die Auffassung das der regelmäßige Kennwortwechsel kontraproduktiv ist.
Siehe: https://www.tagesschau.de/inland/bsi-passwort-wechsel-empfehlung-101.htm ...
Der von dir verlinkte Artikel bezieht sich auf "nur cloud" User. Wir arbeiten mit einer hybriden Umgebung in der der Benutzerkennworthash zwischen unserem lokalen Active Directory und Azure Active Directory (Microsoft 365)synchronisiert wird.
Viele Grüße
Oli
Hallo 7Gizmo7,
danke für den Tipp. Wir haben das MobileDeviceManagement tatsächlich aktiv. Aber dein Hinweis führte mich zu einem weiteren Artikel der vielversprechend ist.
https://samilamppu.com/2020/01/16/azure-ad-hybrid-device-join-hdj-status ...
Wir haben tatsächlich eine Menge Geräte die zwar Hybrid Azure AD joined sind aber den Status "pending" haben. Ich würde die Hypothese aufstellen das dies Geräte sind die von meinem eigentlichen Problem betroffen sind. Ich teste dies jetzt mal ausführlich und melde mich mit dem Ergebnis wieder.
Viele Grüße
danke für den Tipp. Wir haben das MobileDeviceManagement tatsächlich aktiv. Aber dein Hinweis führte mich zu einem weiteren Artikel der vielversprechend ist.
https://samilamppu.com/2020/01/16/azure-ad-hybrid-device-join-hdj-status ...
Wir haben tatsächlich eine Menge Geräte die zwar Hybrid Azure AD joined sind aber den Status "pending" haben. Ich würde die Hypothese aufstellen das dies Geräte sind die von meinem eigentlichen Problem betroffen sind. Ich teste dies jetzt mal ausführlich und melde mich mit dem Ergebnis wieder.
Viele Grüße
Infos hierzu? Was verursacht das Pending? Konnte es abhilfe schaffen?
