重設企業版 Microsoft 365 應用程式的啟動狀態
本文是由資深支援升級工程師Eric Splichal、Microsoft 365 Apps Ranger Matt Philipenko 及客戶工程師 Tim Johnson 共同撰寫與維護。
您可能需要為您的組織執行以下任務:
- 租用戶到租用戶的遷移
- 使裝置重新用於不同使用者
- 在裝置上變更 Microsoft 365 授權模式
若要完成這些任務,您需要清除之前啟用的 Microsoft 365 企業版應用程式,以刪除其相關許可證和緩存的 Office 帳戶資訊。 此移除會將應用程式重設為初始狀態。 然後,您可以使用不同的 Office 帳戶啟用它們或更改為不同的授權模式。 要重設啟用狀態,請關閉所有 Office 應用程式並使用以下方法之一。
注意事項
- 以下步驟也適用於 Microsoft Project 和 Microsoft Visio。
- 本文中的步驟和指令碼適用於 Office 應用程式的 Windows 安裝。 對於 Office for Mac 安裝,請參閱如何在 Mac 上刪除 Office 授權檔案。
方法:使用 Microsoft 支援及修復小幫手
小幫手完全自動化重設 Office 啟用所需的所有步驟,並提供兩個版本。 使用適合您登入體驗的版本。
-
企業 (命令列) 版本的小幫手
企業版本的小幫手為命令列版本,可以編寫指令碼,建議在多個裝置和您無法立即存取的裝置上重設 Office 啟用。 -
UI 版本
如果您需要在單個裝置上或在少數單個裝置上重設 Office 啟用,建議使用 UI 版本的小幫手。
方法使用指令碼自動化清理過程
執行以下指令碼使流程的每個部分自動化。 我們建議您執行下面列出的 OLicenseCleanup.vbs 和 signoutofwamaccounts.ps1 指令碼,而僅當您的裝置為工作場所才需要加入 WPJCleanUp.cmd。 有關每個指令碼自動執行的特定步驟的詳細資訊,請選擇相關的詳細資訊連結。 使「選擇是否使用自動化指令碼」連結瀏覽回到此方法。
- 要刪除以前的授權和快取的帳戶資訊:下載 OLicenseCleanup.zip 檔案,解壓縮 OLicenseCleanup.vbs 指令碼,然後使用較高的權限執行它。 詳細資料
- 要在裝置中清除與 Office 相關的 WAM 帳戶:下載 signoutofwamaccounts.zip 檔案,解壓縮並以較高的權限執行 signoutofwamaccounts.ps1 指令碼。 如果您將 signoutofwamaccounts.ps1 儲存在與 OLicenseCleanup.vbs 相同的位置,那麼它將在您執行 OLicenseCleanup.vbs 時自動執行。 詳細資料
- 若要刪除已加入工作場所的帳戶,請下載 WPJCleanUp.zip,解壓縮 WPJCleanUp 資料夾,然後執行 WPJCleanUp.cmd。 詳細資料
方法手動清除之前的啟用資訊
如果您更喜歡手動執行清理過程的步驟,請使用此方法中的資訊。 此流程包括以下章節:
A 章節:移除 Office 授權和快取帳戶
本章節分為三個部分。 某些部分需要編輯登錄項目。
重要事項
請仔細依照本節中的步驟執行。 如果您不當地修改登錄,可能會發生嚴重的問題。 在您進行修改之前,請先備份登錄,做為還原之用,以免發生問題。
第 1 部分: 移除以前啟用的 Office
檢查並刪除裝置上的現有授權。 確保檢查所有註明的位置以了解潛在的授權類型,包括 vNext、共用電腦啟用和舊版授權。
如果在以下位置找到所有授權權杖檔案和資料夾,請刪除:
- vNext 授權類型:
-
%localappdata%\Microsoft\Office\Licenses(適用 1909 企業版或更高版本的 Microsoft 365 應用程式)
- 對於共用電腦啟用授權類型:
%localappdata%\Microsoft\Office\16.0\Licensing
使用 ospp.vbs 指令碼檢查並刪除舊版授權。
重要 請確保:
- 如果您要在遠端電腦上執行指令碼,Windows 防火牆允許遠端電腦上的 Windows Management Instrumentation (WMI) 流量。
- 使用的使用者帳戶是執行指令碼所在之電腦的 Administrators 群組成員。
在執行 ospp.vbs 指令碼之前,您必須設定正確的目錄。 根據您的 Office 安裝,從提升權限的命令提示字元執行以下命令之一:
- 安裝適用於 64 位元作業系統上的 64 位元 Office:
cd "C:\Program Files\Microsoft Office\Office16"
- 安裝適用於 64 位元作業系統上的 32 位元 Office:
cd "C:\Program Files (x86)\Microsoft Office\Office16"
執行以下命令會產生目前使用中授權的清單:
cscript ospp.vbs /dstatus
輸出採用此格式:
注意輸出可能包括多個應用程式的授權。 如果顯示 未偵測到已安裝的產品金鑰,請跳過步驟 4 與 5,執行下方的步驟 6「刪除下列登錄項目」。
如果為您要刪除其授權的應用程式傳回部分產品金鑰,請記下已安裝產品金鑰後 5 碼顯示的值,以便使用於下方步驟 4。
使用相關部分產品金鑰,執行以下命令以刪除應用程式的授權:
cscript ospp.vbs /unpkey:<last 5 characters of product key>
- 例如:
cscript ospp.vbs /unpkey:2WC00
移除授權後,您應該會看到訊息「產品金鑰解除安裝成功」。
根據需要重複cscript ospp.vbs /unpkey命令以移除步驟 3 輸出中所列應用程式的授權。
刪除下列登錄項目:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Licensing
第 2 部分:在 HKCU 登錄中移除快取的 Office 帳戶身分識別
刪除下列登錄項目:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
如果您執行了共用電腦啟用,請從 HKEY_USERS\<The user SID>\Software\Microsoft\Office\16.0\Common 登錄機碼中刪除身份識別登錄機碼位置。 若要取得目前登入使用者的 SID,請在非提升權限的命令提示字元中執行命令 whoami /user。
第 3 部分:移除 Windows 認證管理員中儲存的 Office 認證
開啟 [控制台]>[認證管理員]。
選取 Windows 認證。
移除 Office 所有認證,請逐一選取認證旁的下拉式箭頭,然後選取 移除。
查看並刪除出現在以下登錄機碼下方的任何值:HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System
B 章節:為受管理裝置清除快取的 Office 認證
對於受管理裝置,您需要從其他位置刪除 Office 快取認證。 若為已加入 Microsoft Entra (AADJ)、已加入混合式 Microsoft Entra (HAADJ) 或已加入工作場所 (WPJ) 的裝置,.則會視為受控裝置。 這些組態使用 Web 帳戶管理(WAM),將認證存儲在不同位置。
對於 AADJ 和 HAADJ 裝置,您無法手動執行任何步驟在裝置上除與 Office 相關的 WAM 帳戶
下載 signoutofwamaccounts.zip 檔案,解壓縮並以管理員身份執行 signoutofwamaccounts.ps1 指令碼。
signoutofwamaccounts.ps1 指令碼將刪除 Office 相關權杖與帳戶,並且可以安全執行。 在 AADJ 和 HAADJ 裝置上,它不會影響應用程式的單一登入 (SSO) 狀態與裝置狀態。
此指令碼僅可在 Windows 10 版本 1803 及更高版本上執行。 如果您的作業系統不相容,您將看到通知「不受支援的 Windows 10 版本!」。
要檢查您的裝置是否受控,請在提升權限的命令提示字元下執行 dsregcmd /status 命令。
在顯示的輸出中,檢查 Device State 部分中 AzureAdJoined、EnterpriseJoined 與 DomainJoined 參數的值。 然後使用下表來確定您的裝置是 AADJ 或 HAADJ:
AzureAdJoined
EnterpriseJoined
DomainJoined
裝置狀態
是
否
否
已加入 Microsoft Entra (AADJ)
否
否
是
已加入網域 (DJ)
是
否
是
已加入混合式 Azure AD (HAADJ)
如需詳細資訊,請參閱 使用 dsregcmd 命令對裝置進行疑難排解。
C 章節:清除已加入工作場所的帳戶
當您在裝置上清除 WPJ 帳戶時,目前 Windows 工作階段中的單一登入 (SSO) 行為也將被刪除。 目前 Windows 工作階段中的所有應用程式都將失去 SSO 狀態,而且裝置會向管理工具 (MDM) 取消註冊,以及向雲端取消註冊。 下次您嘗試打開應用程式時,系統會要求您登入。
如果您不確定,請檢查您的裝置是否已加入工作場所。 如上面 B 部分 所述,使用提升權限的命令提示字元執行 dsregcmd /status 命令。
已加入工作場所 (WPJ) (已註冊 Microsoft Entra) 的裝置會在輸出的 [使用者狀態]區段顯示其狀態。 如果 WorkplaceJoined 參數顯示值為 YES,表示您的裝置已加入工作場所。
要清除 WPJ 帳戶:
- 在裝置上選取開始按鈕,然後選取 設定。
-
在 [存取公司或學校] 中>,選取 [帳戶]
- 選取您想要移除的公司或學校帳戶,然後按一下 [移除]。
參考
-
啟用 Microsoft 365 應用程式的帳戶或訂閱驗證錯誤
-
啟用 Microsoft 365 應用程式時出現登入問題
-
Microsoft 365 應用程式啟用網路連線問題
-
Microsoft 365 應用程式啟用錯誤:「您的組織已停用此裝置」
-
Microsoft 365 應用程式啟用錯誤「您的帳戶有問題」
-
當用戶嘗試啟用 Microsoft 365 應用程式企業版時出現「我們現在無法連線」錯誤
-
針對 Microsoft 365 應用程式的共用電腦啟用進行疑難排解
-
裝置身分識別與桌面虛擬化
-
何謂 Microsoft Entra 識別碼中的裝置身分識別?
-
租用戶遷移後 OneDrive for Business 無法同步
本章節分為三個部分。 某些部分需要編輯登錄項目。
重要事項
請仔細依照本節中的步驟執行。 如果您不當地修改登錄,可能會發生嚴重的問題。 在您進行修改之前,請先備份登錄,做為還原之用,以免發生問題。
第 1 部分: 移除以前啟用的 Office
檢查並刪除裝置上的現有授權。 確保檢查所有註明的位置以了解潛在的授權類型,包括 vNext、共用電腦啟用和舊版授權。
如果在以下位置找到所有授權權杖檔案和資料夾,請刪除:
- vNext 授權類型:
-
%localappdata%\Microsoft\Office\Licenses(適用 1909 企業版或更高版本的 Microsoft 365 應用程式)
- 對於共用電腦啟用授權類型:
%localappdata%\Microsoft\Office\16.0\Licensing
使用 ospp.vbs 指令碼檢查並刪除舊版授權。
重要 請確保:
- 如果您要在遠端電腦上執行指令碼,Windows 防火牆允許遠端電腦上的 Windows Management Instrumentation (WMI) 流量。
- 使用的使用者帳戶是執行指令碼所在之電腦的 Administrators 群組成員。
在執行 ospp.vbs 指令碼之前,您必須設定正確的目錄。 根據您的 Office 安裝,從提升權限的命令提示字元執行以下命令之一:
- 安裝適用於 64 位元作業系統上的 64 位元 Office:
cd "C:\Program Files\Microsoft Office\Office16"
- 安裝適用於 64 位元作業系統上的 32 位元 Office:
cd "C:\Program Files (x86)\Microsoft Office\Office16"
執行以下命令會產生目前使用中授權的清單:
cscript ospp.vbs /dstatus
輸出採用此格式:
注意輸出可能包括多個應用程式的授權。 如果顯示 未偵測到已安裝的產品金鑰,請跳過步驟 4 與 5,執行下方的步驟 6「刪除下列登錄項目」。
如果為您要刪除其授權的應用程式傳回部分產品金鑰,請記下已安裝產品金鑰後 5 碼顯示的值,以便使用於下方步驟 4。
使用相關部分產品金鑰,執行以下命令以刪除應用程式的授權:
cscript ospp.vbs /unpkey:<last 5 characters of product key>
- 例如:
cscript ospp.vbs /unpkey:2WC00
移除授權後,您應該會看到訊息「產品金鑰解除安裝成功」。
根據需要重複cscript ospp.vbs /unpkey命令以移除步驟 3 輸出中所列應用程式的授權。
刪除下列登錄項目:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Licensing
第 2 部分:在 HKCU 登錄中移除快取的 Office 帳戶身分識別
刪除下列登錄項目:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
如果您執行了共用電腦啟用,請從 HKEY_USERS\<The user SID>\Software\Microsoft\Office\16.0\Common 登錄機碼中刪除身份識別登錄機碼位置。 若要取得目前登入使用者的 SID,請在非提升權限的命令提示字元中執行命令 whoami /user。
第 3 部分:移除 Windows 認證管理員中儲存的 Office 認證
開啟 [控制台]>[認證管理員]。
選取 Windows 認證。
移除 Office 所有認證,請逐一選取認證旁的下拉式箭頭,然後選取 移除。
查看並刪除出現在以下登錄機碼下方的任何值:HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System
檢查並刪除裝置上的現有授權。 確保檢查所有註明的位置以了解潛在的授權類型,包括 vNext、共用電腦啟用和舊版授權。
如果在以下位置找到所有授權權杖檔案和資料夾,請刪除:
- vNext 授權類型:
-
%localappdata%\Microsoft\Office\Licenses(適用 1909 企業版或更高版本的 Microsoft 365 應用程式)
-
- 對於共用電腦啟用授權類型:
%localappdata%\Microsoft\Office\16.0\Licensing
- vNext 授權類型:
使用 ospp.vbs 指令碼檢查並刪除舊版授權。
重要 請確保:
- 如果您要在遠端電腦上執行指令碼,Windows 防火牆允許遠端電腦上的 Windows Management Instrumentation (WMI) 流量。
- 使用的使用者帳戶是執行指令碼所在之電腦的 Administrators 群組成員。
在執行 ospp.vbs 指令碼之前,您必須設定正確的目錄。 根據您的 Office 安裝,從提升權限的命令提示字元執行以下命令之一:
- 安裝適用於 64 位元作業系統上的 64 位元 Office:
cd "C:\Program Files\Microsoft Office\Office16"
- 安裝適用於 64 位元作業系統上的 32 位元 Office:
cd "C:\Program Files (x86)\Microsoft Office\Office16"
- 安裝適用於 64 位元作業系統上的 64 位元 Office:
執行以下命令會產生目前使用中授權的清單:
cscript ospp.vbs /dstatus輸出採用此格式:
注意輸出可能包括多個應用程式的授權。 如果顯示 未偵測到已安裝的產品金鑰,請跳過步驟 4 與 5,執行下方的步驟 6「刪除下列登錄項目」。
如果為您要刪除其授權的應用程式傳回部分產品金鑰,請記下已安裝產品金鑰後 5 碼顯示的值,以便使用於下方步驟 4。
使用相關部分產品金鑰,執行以下命令以刪除應用程式的授權:
cscript ospp.vbs /unpkey:<last 5 characters of product key>- 例如:
cscript ospp.vbs /unpkey:2WC00
- 例如:
移除授權後,您應該會看到訊息「產品金鑰解除安裝成功」。
根據需要重複
cscript ospp.vbs /unpkey命令以移除步驟 3 輸出中所列應用程式的授權。刪除下列登錄項目:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Licensing
第 2 部分:在 HKCU 登錄中移除快取的 Office 帳戶身分識別
刪除下列登錄項目:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
如果您執行了共用電腦啟用,請從 HKEY_USERS\<The user SID>\Software\Microsoft\Office\16.0\Common 登錄機碼中刪除身份識別登錄機碼位置。 若要取得目前登入使用者的 SID,請在非提升權限的命令提示字元中執行命令 whoami /user。
第 3 部分:移除 Windows 認證管理員中儲存的 Office 認證
開啟 [控制台]>[認證管理員]。
選取 Windows 認證。
移除 Office 所有認證,請逐一選取認證旁的下拉式箭頭,然後選取 移除。
查看並刪除出現在以下登錄機碼下方的任何值:
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System
B 章節:為受管理裝置清除快取的 Office 認證
對於受管理裝置,您需要從其他位置刪除 Office 快取認證。 若為已加入 Microsoft Entra (AADJ)、已加入混合式 Microsoft Entra (HAADJ) 或已加入工作場所 (WPJ) 的裝置,.則會視為受控裝置。 這些組態使用 Web 帳戶管理(WAM),將認證存儲在不同位置。
對於 AADJ 和 HAADJ 裝置,您無法手動執行任何步驟在裝置上除與 Office 相關的 WAM 帳戶
下載 signoutofwamaccounts.zip 檔案,解壓縮並以管理員身份執行 signoutofwamaccounts.ps1 指令碼。
signoutofwamaccounts.ps1 指令碼將刪除 Office 相關權杖與帳戶,並且可以安全執行。 在 AADJ 和 HAADJ 裝置上,它不會影響應用程式的單一登入 (SSO) 狀態與裝置狀態。
此指令碼僅可在 Windows 10 版本 1803 及更高版本上執行。 如果您的作業系統不相容,您將看到通知「不受支援的 Windows 10 版本!」。
要檢查您的裝置是否受控,請在提升權限的命令提示字元下執行 dsregcmd /status 命令。
在顯示的輸出中,檢查 Device State 部分中 AzureAdJoined、EnterpriseJoined 與 DomainJoined 參數的值。 然後使用下表來確定您的裝置是 AADJ 或 HAADJ:
| AzureAdJoined | EnterpriseJoined | DomainJoined | 裝置狀態 |
|---|---|---|---|
| 是 | 否 | 否 | 已加入 Microsoft Entra (AADJ) |
| 否 | 否 | 是 | 已加入網域 (DJ) |
| 是 | 否 | 是 | 已加入混合式 Azure AD (HAADJ) |
如需詳細資訊,請參閱 使用 dsregcmd 命令對裝置進行疑難排解。
C 章節:清除已加入工作場所的帳戶
當您在裝置上清除 WPJ 帳戶時,目前 Windows 工作階段中的單一登入 (SSO) 行為也將被刪除。 目前 Windows 工作階段中的所有應用程式都將失去 SSO 狀態,而且裝置會向管理工具 (MDM) 取消註冊,以及向雲端取消註冊。 下次您嘗試打開應用程式時,系統會要求您登入。
如果您不確定,請檢查您的裝置是否已加入工作場所。 如上面 B 部分 所述,使用提升權限的命令提示字元執行 dsregcmd /status 命令。
已加入工作場所 (WPJ) (已註冊 Microsoft Entra) 的裝置會在輸出的 [使用者狀態]區段顯示其狀態。 如果 WorkplaceJoined 參數顯示值為 YES,表示您的裝置已加入工作場所。
要清除 WPJ 帳戶:
- 在裝置上選取開始按鈕,然後選取 設定。
- 在 [存取公司或學校] 中>,選取 [帳戶]
- 選取您想要移除的公司或學校帳戶,然後按一下 [移除]。
參考
- 啟用 Microsoft 365 應用程式的帳戶或訂閱驗證錯誤
- 啟用 Microsoft 365 應用程式時出現登入問題
- Microsoft 365 應用程式啟用網路連線問題
- Microsoft 365 應用程式啟用錯誤:「您的組織已停用此裝置」
- Microsoft 365 應用程式啟用錯誤「您的帳戶有問題」
- 當用戶嘗試啟用 Microsoft 365 應用程式企業版時出現「我們現在無法連線」錯誤
- 針對 Microsoft 365 應用程式的共用電腦啟用進行疑難排解
- 裝置身分識別與桌面虛擬化
- 何謂 Microsoft Entra 識別碼中的裝置身分識別?
- 租用戶遷移後 OneDrive for Business 無法同步