针对管理员的 Skype for Business Online 登录错误进行故障排除
重要
由世纪互联在中国运营的 Skype for Business Online 将于 2023 年 10 月 1 日停用。 如果尚未升级 Skype for Business Online 用户,系统会自动安排他们进行 辅助升级。 如果想要自行将组织升级到 Teams,强烈建议你立即开始规划升级路径。 请记住,成功升级与技术和用户就绪情况一致,因此在导航到 Teams 旅程时,请务必利用我们的 升级指南 。
Skype for Business Online(不包括世纪互联在中国运营的服务)已于 2021 年 7 月 31 日停用。
要解答 Skype for Business Online 登录错误疑难问题,首先应消除登录困难的最常见原因。 如有必要, 可以根据错误类型执行特定的解决步骤。 如果用户仍无法登录,请收集详细信息,然后寻求额外的帮助。
要执行什么操作?
检查 Skype for Business Online 登录错误的常见原因
大多数登录问题可追溯到一些原因,其中许多问题很容易更正。 下表列出了登录错误的一些常见原因以及你或用户可以执行以解决这些错误的一些步骤。
| 可能的原因 | 解决方案 |
|---|---|
| 在登录过程中,会出现一个包含以下短语的对话框: 无法验证服务器是否是可信任的登录地址。 是否仍要连接? |
验证该对话框中的域名是否为贵公司的可信任服务器,例如 domainName.contoso.com。 让用户选中始终信任此服务器复选框,然后单击连接。 企业客户可以通过修改每个用户的计算机上的 Windows 注册表,阻止在用户首次登录时显示此消息。 有关详细信息,请参阅修改 TrustModelData 注册表项。 |
| 输入了错误的登录地址、用户名或密码 |
确认用户的登录名和密码正确。 验证用户的登录名的格式是否如下所示: bobk@contoso.com。 这可能不同于你用于登录到组织的网络中的格式。 让用户再次尝试登录。 |
| 忘记密码 |
重置用户密码,并通知他或她新的临时密码。 |
| 未授权使用 Skype for Business Online |
确认用户已注册为 Skype for Business Online 用户。 如果尚未注册,请注册该用户,然后让他或她再次登录。 |
| 安装的 Skype for Business Online 版本错误 |
此问题通常与包含以下短语的错误消息相关联:身份验证服务可能与此版本的程序不兼容。 让用户卸载并重新安装 Microsoft 365 管理中心中的 Skype for Business Online。 |
| 获得登录所需的个人证书时出现问题 |
如果用户的登录地址最近已发生更改,他们可能需要删除缓存的登录数据。 若要求用户注销,请在登录屏幕上单击“删除我的登录信息”链接,然后重试。 |
| 你设置了自定义域名,而所做更改可能未在系统内完成传播。 |
首先,确保修改了域名服务 (DNS) 记录以反映更改。 如果已经做了必要的 DNS 更改,请建议用户尝试稍后登录。 DNS 更改最多需要 72 个小时才会在整个系统中反映出来。 |
| 系统时钟与服务器时钟不同步 |
确保网络域名控制器与可靠的外部时间源保持同步。 有关详细信息,请参阅 Microsoft 知识库文章 816042 如何在 Windows Server 中配置权威时间服务器。 |
要解答 Skype for Business Online 登录错误疑难问题,首先应消除登录困难的最常见原因。 如有必要, 可以根据错误类型执行特定的解决步骤。 如果用户仍然无法登录, 请收集其他信息, 然后寻求进一步帮助。
执行特定错误的解决步骤(仅限企业版)
重要
这些说明主要适用于 Microsoft Office 365 Plan E 客户。 如果你是 Office 365 Plan P 客户,请继续阅读下一节:收集更多信息并寻求进一步帮助。
如果用户在尝试上一部分中的建议后无法登录,则可以根据错误类型执行其他故障排除。 下表列出了最常见的错误消息和可能的原因。 表后面提供了解决各个问题的详细过程。
| 错误消息 | 可能的原因 | 解决方案 |
|---|---|---|
| 找不到登录地址 |
Microsoft Online Services 登录助手 (msoidsvc.exe) 发出的登录请求未通过外部防火墙或代理服务器。 |
将 msoidsvc.exe 的防火墙项添加到代理服务器 |
| 服务器暂时不可用 |
如果贵公司使用单一登录和 Active Directory Federation Services (ADFS),那么你可能使用了自签的 Secure Socket Layer (SSL) 证书,而不是来自第三方证书颁发机构的证书。 |
在 ADFS 服务器上安装第三方 SSL 证书 |
| 获得登录所需的个人证书时出现问题 |
如果已经删除了用于登录的缓存服务器数据, 并且错误继续出现, 则用户的安全凭据可能已损坏, 或者用户计算机上的 RSA 文件夹可能会阻止身份验证。 |
更新安全凭据 |
| 当用户首次登录时,出现证书信任对话框。 |
如果 Skype for Business 服务器尚未在 TrustModelData 注册表项中列出, 则会出现此对话框。 |
修改 TrustModelData 注册表项 |
| 用户未启用 SIP。 |
如果贵公司以前安装了 Microsoft Office Communications Server 或 Microsoft Lync Server 2010,则在取消服务器之前,你可能尚未从服务器中删除你的用户。 因此, msRTCSIP-UserEnabled 属性在 Active Directory Domain Services 中仍设置为 FALSE。 |
更新 Active Directory 中的用户设置 |
将 msoidsvc.exe 的防火墙项添加到代理服务器
此过程可能修复以下错误消息: 找不到登录地址。
注意
下列步骤假定你使用的是 Microsoft Forefront Threat Management Gateway (TMG) 2010。 如果你有不同的 Web 网关解决方案,请使用下面的步骤 4 中介绍的设置。
要在 Forefront TMG 2010 中为 Msoidsvc.exe 创建应用程序项目,请按照下列步骤操作:
在 Forefront 左窗格中,单击 Networking。
单击 Network 选项卡。在右窗格中的 Tasks 选项卡下, 单击 Configure Forefront TMG Client Settings。
在 Forefront TMG Client Settings 对话框中,单击 New。
在 Application Entry Setting 对话框中,配置以下规则:
| Application | Key | Value |
|---|---|---|
| msoidsvc |
禁用 |
0 |
| msoidsvc |
DisableEx |
0 |
有关详细信息,请参阅 Microsoft 知识库文章 2409256 无法连接到 Skype for Business Online,因为企业内防火墙阻止连接。
在 ADFS 服务器上安装第三方 SSL 证书
要在 Active Domain Federation Services (ADFS) 服务器上安装第三方 SSL 证书,请按照下列步骤操作:
从第三方证书颁发机构(如 VeriSign 或 Thawte)获得 SSL 证书。
使用 ADFS 管理控制台在 ADFS 服务器上安装证书。
更新安全凭据
此过程可能修复以下错误消息: 获取登录所需的个人证书时出现问题。
要消除可能的证书或凭据问题,请首先在 Windows 证书管理器中续订用户的证书。 为此,请按照下列步骤操作:
打开 Windows 证书管理器。 要执行此操作,请单击开始、运行,键入 certmgr.msc,然后单击确定。
双击个人,然后双击证书。
按颁发者 列排序,然后查找由通信服务器颁发的证书。
右键单击证书,然后单击删除。
接下来,如果用户运行 Windows 7,请删除 Windows 凭据管理器中存储的凭据。 为此,请按照下列步骤操作:
单击开始,单击控制面板,然后单击凭据管理器。
找到用于连接到 Skype for Business Online 的一组凭据。
展开一组凭据,然后单击从保管库中删除。
再次登录,并重新输入用户的凭据。
最后,如果在更新凭据后用户仍然无法登录,请尝试在用户的计算机上删除 RSA 文件夹,因为它可能阻止用户身份验证过程完成:
使用管理员帐户登录用户的计算机。
如有必要,请启用文件夹视图选项显示隐藏的文件。
在文件资源管理器的地址栏中键入以下内容: C:\Documents and Settings\UserName\Application Data\Microsoft\Crypto\RSA,其中 UserName 是 Windows 登录名。
删除名为 S-1-5-21- 且后面跟有一串数字的任何文件夹。
修改 TrustModelData 注册表项
当用户首次登录时,他们可能会收到一个对话框,其中包含如下所示的内容: 无法验证登录地址是否信任服务器。是否连接? 这是一项安全功能,而不是错误。 但是,你可以阻止显示此对话框,方法是在用户首次登录之前通过组策略对象 (GPO) 使用你的域名更新用户的机器。 若要完成此任务,请执行以下操作:
- 创建并部署一个 GPO,该 GPO 将 Skype for Business 域名(例如,domainName.contoso.com)追加到 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Communicator\TrustModelData 的当前值。
重要
必须将域名 追加 到现有值,而不是简单地替换它。
有关详细信息,请参阅 Microsoft 知识库文章 2531068 Skype for Business (Lync) 无法验证你的登录地址是否是可信任服务器。
更新 Active Directory 中的用户设置
如果贵公司以前安装了 Microsoft Office Communications Server 或 Microsoft Lync Server 2010,则在取消服务器之前,你可能尚未从服务器中删除你的用户。 因此, msRTCSIP-UserEnabled 属性在 Active Directory Domain Services 中仍设置为 FALSE。
若要解决此问题,请执行以下步骤:
将所有受影响用户的 msRTCSIP-UserEnabled 属性更新为 TRUE。
重新运行 Microsoft Online Services 目录同步工具 (DirSync)。 有关详细信息,请参阅 A 将本地目录与 Microsoft Entra ID 集成。
要解答 Skype for Business Online 登录错误疑难问题,首先应消除登录困难的最常见原因。 如有必要, 可以根据错误类型执行特定的解决步骤。 如果用户仍然无法登录, 请收集其他信息, 然后寻求进一步帮助。
使用 Microsoft 支持疑难解答指南
如果你仍然无法解决用户的登录问题, 请查看 Microsoft 知识库文章2541980中的建议, 即如何解决 Skype for Business Online 中的登录问题。
收集更多信息并寻求进一步帮助
如果按照上述指导进行了操作,但是仍然无法解决登录问题,则必须收集其他信息,并与技术支持人员联系。 为此,请按照下列步骤操作:
从用户的机器获取日志文件和 Windows 事件日志详细信息。 有关分步说明, 请参阅终端用户帮助主题在 Lync 中打开错误日志。
将关于错误的日志文件和详细信息发送给 Microsoft 技术支持人员。
你可能会被要求通过在受影响的用户的计算机上安装 Microsoft 联机服务诊断和日志记录 (MOSDAL) 支持工具包来提供其他诊断信息。 有关详细信息,请参阅使用 MOSDAL 支持工具包。
要解答 Skype for Business Online 登录错误疑难问题,首先应消除登录困难的最常见原因。 如有必要, 可以根据错误类型执行特定的解决步骤。 如果用户仍然无法登录, 请收集其他信息, 然后寻求进一步帮助。