Automatische Konfiguration von Benutzerkonten

Dieser Artikel ist für IT-Administratoren, die beim Bereitstellen der neuen OneDrive-Synchronisierungs-App (OneDrive.exe) auf verwalteten Windows-Computern in ihrem Unternehmen im Hintergrund Benutzerkonten konfigurieren möchten. Dieses Feature funktioniert für Computer, die mit Microsoft Entra ID verknüpft sind.

Wenn Sie dieses Feature aktivieren, versucht OneDrive.exe, sich automatisch (ohne Benutzerinteraktion) bei dem Geschäfts-, Schul- oder Unibenutzerkonto anzumelden, das für die Anmeldung bei Windows (als primäres Windows-Konto bezeichnet) verwendet wurde. Dieses Windows-Konto muss ein Microsoft Entra Konto sein oder über eine Hybridauthentifizierungskonfiguration mit einem Microsoft Entra-Konto verknüpft sein (siehe Voraussetzungen unten).

Bevor OneDrive.exe mit der Synchronisierung beginnt, wird der verfügbare Speicherplatz überprüft. Wenn die Synchronisierung des gesamten OneDrive des Benutzers dazu führen würde, dass der verfügbare Speicherplatz unter 1 GB fällt oder die Größe den von Ihnen festgelegten Schwellenwert überschreitet (auf Geräten, auf denen "Dateien bei Bedarf" nicht aktiviert ist), fordert OneDrive den Benutzer auf, ordner auszuwählen, die synchronisiert werden sollen. Informationen zum Festlegen dieses Schwellenwerts mithilfe von Gruppenrichtlinie finden Sie unter Festlegen der maximalen Größe des OneDrive eines Benutzers, der automatisch heruntergeladen werden kann.

Wenn der Benutzer in der Synchronisierungs-App konfiguriert ist und dasselbe Benutzerkonto Dateien mit der vorherigen OneDrive-Synchronisation-App (Groove.exe) synchronisiert, versucht die neue Synchronisierungs-App (OneDrive.exe), die Synchronisierung dieser Dateien zu übernehmen.

Wichtig

Wir empfehlen die Aktivierung der automatischen Kontokonfiguration, wenn Sie die Synchronisierungsapp konfigurieren. Lesen Sie alle unsere Empfehlungen zum Konfigurieren der Synchronisierungs-App

Voraussetzungen

Bevor Sie die automatische Kontokonfiguration aktivieren können, müssen Sie Ihre Geräte mit Microsoft Entra ID verbinden. Sie können Geräte, auf denen Windows 10 oder neuer ausgeführt wird und Windows Server 2016 oder neuer ausgeführt wird, direkt mit Microsoft Entra ID verbinden. Informationen dazu finden Sie unter Verbinden Ihres Arbeitsgeräts mit dem Netzwerk Ihrer Organisation.

Wenn Sie über eine lokale Umgebung verfügen, die Active Directory verwendet, können Sie Microsoft Entra hybrid eingebundenen Geräte aktivieren, um Geräte in Ihrer Domäne zu Microsoft Entra ID. Geräte müssen eines der folgenden Betriebssysteme ausführen:

  • Windows 11
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Wenn Sie Ihre lokales Active Directory mit Microsoft Entra ID verbinden, müssen Sie AD FS verwenden, um dieses Feature zu aktivieren. Informationen zur Verwendung von Microsoft Entra Connect finden Sie unter Erste Schritte mit Microsoft Entra Connect mithilfe von Expresseinstellungen.

Hinweis

Weitere Informationen finden Sie unter Konfigurieren Microsoft Entra hybrid eingebundener Geräte. Informationen zum Überprüfen des Join-status und Zum Beheben von Problemen finden Sie unter Problembehandlung Microsoft Entra hybrid eingebundenen Geräten.

Automatische Konfiguration aktivieren

Wenn die Computer in Ihrem Netzwerk lokal mit Active Directory verbunden sind, können Sie Domänengruppenrichtlinien verwenden, um die automatische Kontokonfiguration zu konfigurieren.

Verwenden der Gruppenrichtlinie:

  1. Aktivieren der automatischen Kontokonfiguration. Informationen finden Sie unter Benutzer automatisch mit ihren Windows-Anmeldeinformationen bei der OneDrive-Synchronisierungsapp anmelden.

  2. Geben Sie optional die maximale OneDrive-Größe an, die automatisch in einer automatischen Konfiguration heruntergeladen wird. Informationen finden Sie unter Maximale Größe des OneDrive eines Benutzers festlegen, die automatisch heruntergeladen werden kann. Wenn Sie Dateien bei Bedarf aktivieren, ignoriert OneDrive den Wert für die maximale Größe.

  3. Optional legen Sie den Standardspeicherort des OneDrive-Ordners fest. Informationen finden Sie unter Standardspeicherort des OneDrive-Ordners festlegen.

Tipp

Informationen zur Überprüfung und Problembehebung Ihrer Konfiguration finden Sie im Abschnitt Bestätigen von SilentAccountConfig weiter unten.

Hinweis

Die automatische Konfiguration funktioniert nicht auf Geräten für Benutzer, für die die mehrstufige Authentifizierung vorgeschrieben ist. Ausgewählte Identitätsanbieter von Drittanbietern (IdPs) werden unterstützt, doch gibt es Vorbehalte. Weitere Informationen finden Sie in der Microsoft Entra-Verbundkompatibilitätsliste.

Die Konfiguration mit alternativen IDs wird nur in Microsoft 365 Government-Umgebungen unterstützt.

Wenn die Computer in Ihrem Netzwerk nicht lokal mit Active Directory, sondern nur mit Microsoft Entra ID verbunden sind, empfiehlt es sich, Intune und ein Microsoft PowerShell-Skript zu verwenden, um die Registrierungsschlüssel festzulegen, die für die Automatische Kontokonfiguration erforderlich sind. Stellen Sie sicher, dass Die automatische Registrierung für Windows 10 oder neuere Geräte eingerichtet ist.

Verwenden eines Skripts:

$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}

New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting

Voraussetzungen für die Vorbereitung von Windows-Image

SilentAccountConfig erstellt einen Registrierungseintrag "SilentBusinessConfigCompleted", nachdem "SilentAccountConfig" den Benutzer in "OneDrive.exe" erfolgreich bereitgestellt hat. Dadurch wird verhindert, dass SilentAccountConfig den Benutzer in "OneDrive.exe" erneut bereitstellen kann, wenn der Benutzer die Synchronisierung manuell beendet.

Wenn SilentAccountConfig erfolgreich auf einem Computer abgeschlossen wurde, den Sie zum Erstellen eines Windows-Bereitstellungsimages verwenden (z. B. SysPrep), müssen Sie sicherstellen, dass dieser Registrierungsschlüssel und die Registrierungsschlüssel ClientEverSignedIn und PersonalUnlinkedTimeStamp entfernt werden, bevor Sie Ihr Image vorbereiten. Führen Sie dazu die folgenden Befehle aus:

reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f

Bestätigen SilentAccountConfig

Anweisungen für SharePoint in Microsoft 365

  1. Heben Sie die Verknüpfung aller bereits vorhandenen Geschäftsinstanzen in OneDrive auf.

  2. Löschen Sie die Registrierung aller vorherigen erfolgreichen Versionen von Silent Business Config:

    reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
    
  3. Legen Sie den Registrierungseintrag für die Silent Config-Richtlinie fest (muss über ein CMD-Fenster für Administratoren ausgeführt werden):

    reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f
    
  4. Melden Sie sich bei Windows ab (STRG+ALT+DELETE ABMELDEN).

  5. Melden Sie sich bei Windows an.

  6. In Kürze sollten Sie ein blaues Cloudsymbol im Infobereich der Taskleiste sehen. Wenn Sie das Symbol auswählen, sollte das Aktivitätscenter-Popupfenster angezeigt werden, in dem die laufenden/letzten Aktivitäten seit der ersten Synchronisierung angezeigt werden. Falls ja, hat SilentAccountConfig ordnungsgemäß funktioniert.

  7. Wenn stattdessen der Bildschirm "OneDrive einrichten" angezeigt wird, konnte sich SilentAccountConfig nicht im Hintergrund anmelden oder ist aus einem anderen Grund fehlgeschlagen. Überprüfen Sie, ob Sie diese Schritte korrekt ausgeführt haben, indem Sie sie noch einmal wiederholen. Führen Sie die Schritte verify Single Sign-On (SSO) weiter unten in diesem Artikel aus, um zu bestätigen, dass SSO kein Problem ist. Sammeln Sie Synchronisierungs-App-Protokolle, um sie zur weiteren Unterstützung an das Engineering-Team zu senden.

Anweisungen für SharePoint Server 2019

  1. Stellen Sie sicher, dass Sie die OneDrive-Synchronisierungs-App manuell zum Synchronisieren von Inhalten mit Ihrem lokalen SharePoint Server 2019 verwenden können, bevor Sie fortfahren. Weitere Informationen finden Sie unter Konfigurieren der Synchronisierungs-App für die Synchronisierung mit SharePoint Server.

  2. Legen Sie den Wert des Registrierungsschlüssels SharePointOnPremPrioritization auf 1 fest (dadurch wird sichergestellt, dass SharePoint Server Vorrang vor SharePoint in Microsoft 365 hat, löschen Sie den Registrierungsschlüssel, um sharepoint in Microsoft 365 zu rückgängig machen):

    reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f
    
  3. Folgen Sie den Schritten 1 bis 6 in vorheriger Prozedur für SharePoint in Microsoft 365.

  4. Wenn stattdessen der Bildschirm "OneDrive einrichten" angezeigt wird, konnte sich SilentAccountConfig nicht im Hintergrund anmelden oder ist aus einem anderen Grund fehlgeschlagen. Überprüfen Sie, ob Sie diese Schritte korrekt ausgeführt haben, indem Sie sie noch einmal wiederholen. Sammeln Sie Synchronisierungs-App-Protokolle, um sie zur weiteren Unterstützung an das Engineering-Team zu senden.

So verhindern Sie die Automatische Geschäftskonfiguration

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f

Überprüfen, ob Single Sign-On (SSO) funktioniert

Der häufigste Grund für ein Fehlschlagen von SilentAccountConfig ist, dass die Anmeldeinformationen für "OneDrive.exe" ohne Benutzerinteraktion nicht verfügbar sind. Gehen Sie folgendermaßen vor, um zu ermitteln, ob dies in Ihrem Fall ein Problem ist.

Wenn Sie über einen Computer verfügen, der Ihrer Meinung nach mit SilentAccountConfig funktionieren sollte, können Sie manuell überprüfen, ob SSO ordnungsgemäß funktioniert, um sicherzustellen, dass die Umgebung ordnungsgemäß konfiguriert ist.

  1. Sicherstellen, dass OneAuth aktiviert ist

    reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
    
  2. Beenden Sie alle laufenden OneDrive.exe-Prozesse (überprüfen Sie dies auf der Registerkarte "Task-Manager-Details" – Strg+Umschalt+Esc).

  3. Startmenü – OneDrive, der Bildschirm OneDrive einrichten sollte angezeigt werden (wenn Sie die Verknüpfung von Geschäftskonten nicht beenden oder die Synchronisierung beenden und von vorn beginnen).

  4. Geben Sie die gleiche E-Mail-Adresse ein, mit der sich der Benutzer bei Windows angemeldet hat (versuchen Sie die Formulare alias@domain und domain\alias).

  5. Wählen Sie die Schaltfläche Anmelden aus.

  6. Das Dialogfeld sollte einige Sekunden lang mit einem sich drehenden Symbol zu einer "Anmelden"-Seite wechseln. Es sollte dann mit dem nächsten Teil des Assistenten fortfahren, ohne nach einem Kennwort zu fragen.

  7. Wenn keine Kennwortaufforderung angezeigt wird, ist Ihre Authentifizierungsumgebung ordnungsgemäß konfiguriert, und SilentAccountConfig sollte für Ihre Benutzer funktionieren.

  8. Wenn eine Kennwortaufforderung angezeigt wird, ist die Umgebung nicht ordnungsgemäß für die automatische Anmeldung konfiguriert. Dies kann auf ein Problem mit der Art und Weise, wie der Computer in die Domäne eingebunden ist (z. B. ein Vertrauensstellungsproblem), ein Problem mit der AD FS-Konfiguration, eine Microsoft Entra Richtlinie für bedingten Zugriff, die Benutzerinteraktion erfordert, nicht die gleiche Benutzer-E-Mail-Adresse wie die für die Anmeldung bei Windows angegeben haben, oder ein anderer Grund. Sie müssen alles beheben, was die automatische Anmeldung blockiert, bevor SilentAccountConfig für Sie funktioniert.

  9. Entfernen eines OneAuth-Fehlerzeitstempels

reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f