Freigeben über


Verbindungsprobleme beim Anmelden nach dem Update auf Office 2016 Build 16.0.7967 unter Windows 10

Tipp

Führen Sie die Microsoft 365-Anmeldeproblembehandlung aus, um allgemeine Probleme mit der Office-Anmeldung zu diagnostizieren und automatisch zu beheben.

Standardmäßig verwendet Microsoft 365 Apps for Enterprise (Version 2016) die frameworkbasierte Authentifizierung der Azure Active Directory-Authentifizierungsbibliothek (ADAL). Ab Build 16.0.7967 verwendet Office Web Account Manager (WAM) für Anmeldeworkflows auf Windows-Builds, die höher als 15000 sind (Windows 10, Version 1703, Build 15063.138).

Wenn Authentifizierungsprobleme in Office-Anwendungen unter Windows 10 auftreten, führen Sie die folgenden Aktionen aus:

Symptome

Nachdem Sie auf Microsoft Office 2016 Build 16.0.7967 oder eine höhere Version unter Windows 10 aktualisiert haben, treten möglicherweise eines der folgenden Symptome auf.

Symptom 1

Wenn das gesamte Netzwerk auf Ihren Geräten funktioniert, können Office-Anwendungen dennoch Verbindungsprobleme haben. Möglicherweise erhalten Sie eine Nachricht, die dem folgenden Beispiel ähnelt:

Dafür benötigen Sie das Internet.
Wir konnten keine Verbindung mit einem der Dienste herstellen, die wir für die Anmeldung benötigten. Überprüfen Sie Ihre Verbindung, und versuchen Sie es erneut.
0xCAA70007

Screenshot der Fehlermeldung

Führen Sie die folgenden Schritte aus, um festzustellen, ob dieses Problem auftritt:

  1. Stellen Sie sicher, dass Sie Office Build 16.0.9126.2259 oder einen späteren Build ausführen.

  2. Öffnen Sie die Ereignisanzeige.

  3. Wechseln Sie zu Anwendungs- und Dienstprotokolle>Microsoft>Windows>AAD>Operational.

  4. Suchen Sie nach Einträgen, die erwähnen XMLHTTPWebRequest und Fehlercodes enthalten, die das folgende Muster zeigen:

    0x?AA7????,  0x?AA8????, 0x?AA3????, 0x102, 0x80070102
    
  5. Stellen Sie sicher, dass der Zeitpunkt, zu dem diese Fehler auftreten, dem Zeitpunkt entspricht, zu dem Sie tatsächlich eine Verbindung mit dem Internet herstellen. Stellen Sie außerdem sicher, dass der Verbindungsfehler kein vorübergehendes Netzwerkproblem ist, das durch einen Verlust der Wi-Fi-Verbindung oder durch das Aufwachen des Systems nach dem Ruhezustand und der Initialisierung des Netzwerkstapels verursacht wird.

Führen Sie die folgenden Schritte aus, um festzustellen, ob Ihr Problem durch die Netzwerkumgebung, die lokale Firewall oder die Antivirensoftware verursacht wird:

  1. Öffnen Sie Edge (nicht Internet Explorer), und wechseln Sie dann zu https://login.microsoftonline.com. Sie sollten zu https://www.office.com oder zur Standardstartseite Ihres Unternehmens weitergeleitet werden. Wenn die Navigation fehlschlägt, wird das Problem durch eine Netzwerkumgebung oder eine lokale Firewall oder Antivirensoftware verursacht.
  2. Öffnen Sie Edge (nicht Internet Explorer) im InPrivate-Modus, und wechseln Sie dann zu https://login.microsoftonline.com. Nachdem Sie Ihre Anmeldeinformationen eingegeben haben, sollten Sie zur Standard-Startseite Ihres Unternehmens oder zu https://www.office.com weitergeleitet werden. Wenn die Navigation fehlschlägt, wird das Problem durch eine Netzwerkumgebung oder eine lokale Firewall oder Antivirensoftware verursacht.

Um dieses Problem zu beheben, stellen Sie sicher, dass Ihre lokale Firewall, Antivirensoftware und Windows Defender die folgenden Prozesse, die an der Tokenerfassung beteiligt sind, nicht blockieren:

  • C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
  • C:\Windows\System32\backgroundTaskHost.exe

Stellen Sie außerdem sicher, dass Ihre Netzwerkumgebung das primäre Ziel https://login.microsoftonline.comnicht blockiert.

Hinweis: Diese primäre Adresse deckt viele IP-Adressen und viele Dienste ab. Einige dieser Adressen könnten möglicherweise aus unerklärlichen Gründen in Ihrer Umgebung blockiert werden. Diese Bedingung kann zeitweilige Probleme verursachen, die sich auf einige Geräte auswirken, während andere Geräte weiterhin ordnungsgemäß funktionieren.

Symptom 2

Wenn Sie versuchen, ein Dokument in SharePoint und OneDrive in Microsoft 365 zu öffnen oder zu speichern, oder Sie versuchen, E-Mail-Nachrichten oder Kalendereinträge in Microsoft Outlook zu synchronisieren, werden Sie zur Eingabe von Anmeldeinformationen aufgefordert. Nachdem Sie Anmeldeinformationen eingegeben haben, werden Sie erneut aufgefordert.

Dieses Problem kann aus folgenden Gründen auftreten:

  • Der TPM-Chip (Trusted Platform Module) oder die Firmware funktioniert nicht. Windows verwendet den TPM-Chip, um Ihre Anmeldeinformationen zu schützen. Der Chip kann in einigen Bedingungen beschädigt oder zurückgesetzt werden. Führen Sie die folgenden Schritte aus, um festzustellen, ob diese Art von Problem auftritt:

    1. Öffnen Sie die Ereignisanzeige.

    2. Wechseln Sie zu Anwendungen und Diensteprotokolle>Microsoft>Windows>AAD>Operational.

    3. Suchen Sie nach Fehlern, die das folgende Muster zeigen:

      0x?028????, 0x?029????, 0x?009????
      

    Um dieses Problem in Zukunft zu vermeiden, empfehlen wir, die TPM-Firmware zu aktualisieren.

    Für Windows 10, Version 1709 oder höher, erkennt das Betriebssystem automatisch Situationen, die sich auf TPM-Fehler beziehen, und stellt einen Benutzerwiederherstellungsprozess bereit, der automatisch auftreten sollte. Wenn dieser Vorgang nicht automatisch erfolgt, empfiehlt es sich, die manuelle Wiederherstellungsmethode zu verwenden.

  • Ein Gerät wird vom Benutzer, dem Administrator oder einer Richtlinie aufgrund einer Sicherheitsbedenken oder versehentlich deaktiviert. Führen Sie die folgenden Schritte aus, um festzustellen, ob dieses Problem auftritt:

    1. Öffnen Sie die Ereignisanzeige.

    2. Wechseln Sie zu Anwendungs- und Dienstprotokolle>Microsoft>Windows>AAD>Operational.

    3. Suchen Sie nach der folgenden Meldung:

      Beschreibung: AADSTS70002: Fehler beim Überprüfen der Anmeldeinformationen. AADSTS135011: Das während der Authentifizierung verwendete Gerät ist deaktiviert.

    Um dieses Problem zu beheben, empfehlen wir, dass der Administrator das Gerät in Active Directory oder Microsoft Entra ID aktiviert. Informationen zum Verwalten von Geräten in der Microsoft Entra-ID finden Sie unter Verwalten von Geräteidentitäten mithilfe des Microsoft Entra Admin Centers.

  • Der Administrator oder eine Richtlinie hat ein Gerät aufgrund von Sicherheitsbedenken oder versehentlich gelöscht. Führen Sie die folgenden Schritte aus, um festzustellen, ob dieses Problem auftritt:

    1. Öffnen Sie die Ereignisanzeige.

    2. Wechseln Sie zu Anwendungen und Diensten protokolliert>Microsoft>Windows>AAD>Operational.

    3. Suchen Sie nach der folgenden Meldung:

      Beschreibung: AADSTS70002: Fehler beim Überprüfen der Anmeldeinformationen. AADSTS50155: Das Gerät ist nicht authentifiziert.**

    Um dieses Problem zu beheben, empfehlen wir, das Gerät mithilfe der manuellen Wiederherstellungsmethode wiederherzustellen.

    Hinweis: Wenn niemand in Ihrer Organisation das Gerät gelöscht hat, senden Sie eine Supportanfrage und geben Sie ein Beispiel für ein Gerät an, das nicht wiederhergestellt wurde.

Manuelle Wiederherstellung

Führen Sie zum Ausführen einer manuellen Wiederherstellung die entsprechenden Schritte aus, je nachdem, wie das Gerät verbunden ist (Microsoft Entra Hybrid Join, Arbeitskonto hinzufügen oder Microsoft Entra Beitritt).

  • Microsoft Entra-Hybridbeitritt

    Führen Sie den Befehl dsregcmd /status aus. ​​

    Die Ergebnisausgabe sollte die folgenden Felder im Abschnitt "Gerätestatus" enthalten:

    AzureAdJoined : YES
    DomainJoined : YES
    DomainName : <CustomerDomain>
    

    Der aktuelle Anmeldebenutzer sollte ein Domänenbenutzer sein. Die betroffene Identität sollte der aktuelle Anmeldebenutzer sein.

    Führen Sie zum Ausführen der Wiederherstellung den dsregcmd /leave Befehl in einem Eingabeaufforderungsfenster mit erhöhten Rechten aus, und starten Sie das Gerät dann neu.

  • Hinzufügen eines Geschäftskontos

    Führen Sie den Befehl dsregcmd /status aus.

    Die Ergebnisausgabe sollte das folgende Feld unter dem Abschnitt " Benutzerstatus " enthalten:

    WorkplaceJoined : YES
    

    Der Gerätezustand kann auf eine beliebige Option festgelegt werden. Der aktuelle Anmeldebenutzer kann ein beliebiger Benutzer sein. Die betroffene Identität sollte ein Arbeits- oder Schulkonto sein, in Einstellungen>Konten>Zugang zur Arbeit oder Schule.

    Um die Wiederherstellung auszuführen, entfernen Sie das Arbeitskonto unter Einstellungen>Konten>Zugriff auf Arbeit oder Schule, und stellen Sie dann das Arbeitskonto wieder her.

  • Microsoft Entra beitreten

    Führen Sie den Befehl dsregcmd /status aus.

    Das Ergebnis sollte die folgenden Felder im Abschnitt "Gerätestatus" enthalten:

    AzureAdJoined : YES
    DomainJoined : NO
    

    Der aktuelle Anmeldebenutzer sollte ein Microsoft Entra-Benutzer sein. Die betroffene Identität sollte der aktuelle Anmeldebenutzer sein.

    Führen Sie die folgenden Schritte aus, um die Wiederherstellung auszuführen:

    1. Sichern Sie Ihre Daten.
    2. Erstellen Sie einen neuen lokalen Administrator.
    3. Trennen Sie das aktuelle Anmeldebenutzerkonto von der Domäne. Um dies zu tun, wechseln Sie zu Einstellungen>Konten>Zugriff auf Arbeits- oder Schulkonto, wählen Sie das Konto aus und klicken Sie dann auf Trennen.
    4. Melden Sie sich mit dem neuen lokalen Administratorkonto an, und stellen Sie die Verbindung mit der Microsoft Entra-ID wieder her.

Symptom 3

Der Anmeldeworkflow wird beendet, oder es wird kein Fortschritt auf dem Bildschirm angezeigt. Im Anmeldefenster wird eine Meldung "Anmelden" oder ein leerer Authentifizierungsbildschirm angezeigt.

Screenshot der Seite, auf der der Anmeldestatus angezeigt wird.

Dieses Problem tritt auf, da WAM nicht-HTTPS-Datenverkehr deaktiviert, um Sicherheitsbedrohungen zu verhindern, z. B. wenn jemand Benutzeranmeldeinformationen stiehlt. Führen Sie die folgenden Schritte aus, um festzustellen, ob dieses Problem auftritt:

  1. Öffnen Sie die Ereignisanzeige.

  2. Wechseln Sie zu Anwendungen und Diensten protokolliert>Microsoft>Windows>AAD>Operational.

  3. Suchen Sie nach der folgenden Meldung:

    Navigation zum Nicht-SSL-Ziel. Nicht sichere Kommunikation ist verboten. Die Navigation wird abgebrochen.

Um dieses Problem zu beheben und Benutzeranmeldeinformationen zu sichern, empfehlen wir, HTTPS auf den Identitätsservern zu aktivieren.

Symptom 4

Sie verfügen über eine nicht persistente VDI-Umgebung (Virtual Desktop Infrastructure), die einen Verbundidentitätsanbieter (Federated Identity Provider, IdP) aufweist, der als Single-Sign Ein (SSO) konfiguriert ist. Sie erwarten nicht, dass Sie aufgefordert werden, SSO zu aktivieren oder anzumelden, da SSO konfiguriert ist. Sie werden jedoch aufgefordert, sich für jede neue Sitzung anzumelden. Darüber hinaus zeigen Office ULS-Protokolle die folgende Fehlermeldung an:

{"Action": "BlockedRequest", "HRESULT": "0xc0f10005"

Um dieses Problem zu beheben, senden Sie eine Supportanfrage. Wir benötigen weitere Protokolleintragsberichte, um das Problem zu isolieren.

Verweise

Fehlercode: 0x8004deb4 bei der Anmeldung bei OneDrive