Microsoft 365 Apps auf Terminalserver: wiederholte Anmeldeaufforderung und Fehler „62ubh“

Question

Hallo zusammen,

 

wir haben aktuell ein Authentifizierungsproblem in unserer Umgebung.

 

Unsere Benutzer melden sich auf Terminalservern an, auf denen Office 365 Apps installiert sind. Die Anmeldung in den Office-Programmen erfolgt normalerweise per SSO (Single Sign-On) – das heißt: Sobald sich ein Benutzer am Terminalserver anmeldet, ist er z. B. in Outlook automatisch angemeldet.

 

Seit kurzem werden jedoch viele Benutzer beim Start der Office-Programme mit einem Anmeldefenster von Office aufgefordert, sich erneut anzumelden.

Nach Eingabe der E-Mail-Adresse wird bei einigen Benutzern das Passwort abgefragt, bei anderen hingegen nicht. In manchen Fällen erscheint nach der Passworteingabe die Fehlermeldung „62ubh“.

 

Aktueller Workaround:

Unser bisheriges Vorgehen sieht folgendermaßen aus:

1.    Das Anmeldefenster schließen.

2.    Prüfen, ob der Benutzer eventuell bereits angemeldet ist (meistens ja).

3.    Outlook schließen und ein paar Sekunden warten.

4.    Outlook erneut öffnen – danach funktioniert die Anmeldung in der Regel wieder.

Falls das nicht hilft, löschen wir folgende lokale Ordner, damit sich die Authentifizierung neu aufbaut:

Unter %localappdata%\Microsoft: OneAuth und IdentityCache

Unter %localappdata%\Packages: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Diese Maßnahme behebt das Problem bei einigen Benutzern temporär, bei anderen jedoch gar nicht.

Auffälligkeit:

Etwas Merkwürdiges ist uns dabei aufgefallen:

Wenn wir Outlook schließen und neu öffnen, wird teilweise kurz die alte Outlook 2016-Oberfläche angezeigt. Erst nach einem weiteren Neustart von Outlook erscheint wieder das aktuelle Office 365-Oberfläche das gleiche gilt für andere Office Programme wie Word, Excel etc.

Aktuell installierte Office 365 Version auf dem Terminalserver: Version 2508 Build: 19127.20314

Wir freuen uns über jede Rückmeldung oder Hinweise zur möglichen Ursache/Problem Behebung. Sollten weitere Informationen benötigt werden, können wir diese gerne bereitstellen.

Vielen Dank.

Answer 1

Hinweis: Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder ungewöhnliche Formulierungen enthalten sein.

Hallo B Zsolt

Vielen Dank, dass Sie sich an das Microsoft Q&A-Forum gewandt haben bezüglich der Authentifizierungsprobleme, die Sie mit Office 365-Anwendungen auf Ihren Terminalservern erleben. Der Fehler „62ubh“ steht im Zusammenhang mit beschädigten Authentifizierungstoken, die vom Web Account Manager (WAM) und dem Azure AD Broker Plugin verwaltet werden – ein häufiges Problem in Multi-User-Umgebungen wie Remote Desktop Services (RDS). Mögliche Ursachen sind unter anderem fehlerhafte Profilverwaltungstools (FSLogix), die sensible Pfade nicht korrekt übertragen, Störungen durch Sicherheitssoftware, falsch konfigurierte Shared Computer Activation (SCA) oder Richtlinien für MFA/Conditional Access.

Hier ist etwas, das Sie ausprobieren können, um das Problem zu beheben. Bitte testen Sie dies zunächst mit einem einzelnen Benutzer oder Server, bevor Sie es breiter implementieren.

Überprüfung und erste Korrekturen

1. Shared Computer Activation (SCA) aktivieren:
   • Im Registry (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration) stellen Sie sicher, dass SharedComputerLicensing auf 1 (DWORD) gesetzt ist. Falls nicht vorhanden, fügen Sie es hinzu.
   • Wenn SCA nicht aktiviert ist, verwenden Sie das Office Deployment Tool (ODT) zur Neuinstallation: Laden Sie ODT herunter, erstellen Sie eine config.xml mit <Property Name="SharedComputerLicensing" Value="1" /> und führen Sie setup.exe /configure config.xml aus.
   • Führen Sie den SCA-Troubleshooter aus den Microsoft Support-Tools aus.
2. WAM/AAD Broker Plugins neu installieren (als betroffener Benutzer via PowerShell ausführen): text

      if (-not (Get-AppxPackage Microsoft.AAD.BrokerPlugin)) { Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown } Get-AppxPackage Microsoft.AAD.BrokerPlugin
      if (-not (Get-AppxPackage Microsoft.Windows.CloudExperienceHost)) { Add-AppxPackage -Register "$env:windir\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown } Get-AppxPackage Microsoft.Windows.CloudExperienceHost
   

   • Überprüfen Sie den Event Viewer (Anwendungsprotokolle) auf verwandte Fehler.

Anpassungen am Profilmanagement (bei Verwendung von FSLogix oder Ähnlichem)

• Erstellen Sie eine redirections.xml-Datei mit Ausschlüssen für Authentifizierungspfade (z. B. %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy, %localappdata%\Microsoft\TokenBroker usw.) und wenden Sie sie via Group Policy unter FSLogix-Einstellungen an. Dies verhindert das Roaming sensibler Daten.

Überprüfung der Sicherheitssoftware

• Deaktivieren Sie vorübergehend Antivirus/EDR und testen Sie. Fügen Sie Ausschlüsse für Schlüsselordner (z. B. %localappdata%\Microsoft\OneAuth), Prozesse (z. B. Microsoft.AAD.BrokerPlugin.exe) und Package-Familien hinzu

Wenn diese Schritte das Problem nicht vollständig beheben, empfehle ich Ihnen, sich für eine detailliertere Fehlerbehebung an den Microsoft-Support zu wenden.

Falls Sie weitere Fragen oder Bedenken haben, können Sie gerne unten einen Kommentar hinterlassen. Ich helfe Ihnen sehr gerne weiter.

---

Wenn die Antwort hilfreich ist, klicken Sie bitte auf „Antwort akzeptieren“ und geben Sie ihr freundlicherweise eine positive Bewertung. Wenn Sie zusätzliche Fragen zu dieser Antwort haben, klicken Sie bitte auf „Kommentar“.

Hinweis: Bitte folgen Sie den Schritten in unserer Dokumentation, um E-Mail-Benachrichtigungen zu aktivieren, falls Sie die entsprechenden Benachrichtigungen zu diesem Thread per E-Mail erhalten möchten.