Wenn Sie mit einem verbundenen Konto Zugriff auf Microsoft Office 365 Ressourcen über einen webbasierten Client oder eine rich Client-Anwendung versuchen, schlägt die Authentifizierung von einem bestimmten Clientcomputerfehl.
Wenn Sie einen Webbrowser verwenden, auf dem gleichen Computer mithilfe eines Kontos federated Office 365-Portal zugreifen, können Sie eines der folgenden Symptome auftreten:
Beim Verbinden mit Office 365-Portal-Endpunkt wird eine der folgenden Fehlermeldungen angezeigt:
Internet Explorer kann nicht die Webseite angezeigt werden.
403 Seite wurde nicht gefunden.
Wenn Sie mit der Active Directory-Verbunddienste (AD FS) 2.0 Endpunkt verbinden, wird eine der folgenden Fehlermeldungen angezeigt:
Internet Explorer kann nicht die Webseite angezeigt werden.
403 Seite wurde nicht gefunden.
Sie erhalten eine Warnung zu einem Zertifikat, wenn Sie mit der AD FS 2.0 Endpunkt verbinden.
Wenn Sie mit der AD FS 2.0 Endpunkt verbinden während Sie in der Firmendomäne angemeldet sind, erhalten Sie eine einzelne Administratoranmeldeaufforderung. Diese Eingabeaufforderung Ihre Anmeldeinformationen nicht die formularbasierte Authentifizierung verwenden.
Wenn Sie mit der AD FS 2.0 Endpunkt verbinden mithilfe eines Drittanbieter-Webbrowsers, erhalten Sie Schleife Authentifizierungsaufforderungen. Diese Aufforderungen nicht die formularbasierte Authentifizierung verwenden.
Beim Verbinden mit der login.microsoftonline.com-Endpunkt wird sinngemäß die folgende Fehlermeldung angezeigt:
In der Regel tritt dieses Problem auf einem Clientcomputer oder auf eine Gruppe von Client-Geräte. Dieses Problem kann für alle Benutzer und -Computer auftreten, wenn single Sign-On (SSO) nicht voll funktionsfähig ist. SSO möglicherweise nicht voll funktionsfähig, wenn Office 365-Clienteinstellungen ordnungsgemäß eingerichtet waren nicht. Dieses Problem können durch die folgenden Situationen der Office 365-Client-Gerät verursacht werden:
Netzwerkkonnektivität kann eingeschränkt sein.
Das Client-Gerät wird für die Anzeige falscher Namensauflösung versorgt FS 2.0-Verbunddienst aus der internen DNS-Split-Brain-Implementierung.
Wenn eine Internet-Proxy-Server ist auf dem Computer, der AD FS 2.0 konfiguriert Föderation Dienstname der Proxy nicht hinzugefügt werden kann Proxyumgehungsliste.
Der AD FS 2.0-Verbund-Dienstname möglicherweise nicht die Sicherheitszone "Lokales Intranet" in Internetoptionen-Einstellungen hinzugefügt werden.
Der Client-Computer ist nicht in Active Directory authentifiziert.
Der Fremdanbieter-Webbrowser unterstützt keine erweiterten Schutz für die Authentifizierung an den AD FS 2.0-Verbunddienst.
Der Verbundmetadaten-Endpunkt kann aufgrund einer früheren Installation von Office 365 Beta des SSO-Management-Tools in der Registrierung hartcodiert sein.
Der erforderliche AD FS 2.0 Service-Endpunkt, der für einen bestimmten Client-Anwendung erforderlich ist, ist deaktiviert.
Bevor Sie fortfahren, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
Probleme beim Zugriff auf nicht auf rich Client-Anwendungen auf dem Client-Computer beschränkt. Nur rich Client-Authentifizierung (im Gegensatz zu Browser-basierte Authentifizierung) nicht funktioniert, bedeutet dies eher ein Authentifizierungsproblem rich Client. Beispielsweise kann es ein Problem sein, die die Voraussetzungen oder die Konfiguration der Rich Client-Anwendung zugeordnet ist. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Behandlung von Computer stellt die Begrenzung Office 365 rich Client-Authentifizierung
SSO-Authentifizierung fehl nicht für alle SSO-aktivierte Benutzerkonten. Wenn alle SSO-aktivierten Benutzer dieselben Symptome auftreten, bedeutet dies eher ein Problem für die Föderation. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
SSO-Authentifizierung für das Benutzerkonto erfolgreich auf anderen Clientcomputern. Wenn das Benutzerkonto für jeden Client Office 365 anmelden kann, finden Sie unter Lösungen weiter unten in diesem Artikel, die den Client-Computer betreffen. Erkunden Sie außerdem die Möglichkeit, dass etwas nicht stimmt mit dem Benutzerkonto und nicht mit dem Client-Computer. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Behandlung von single Sign-On (SSO) Benutzerkonto ausstellt, in der Office 365-Umgebung
Die Tastatur auf dem Clientcomputer ordnungsgemäß funktionsfähig ist, und den Benutzernamen und Kennwort, falls dies notwendig ist, richtig eingegeben wurden.
. Wenn dies nicht funktioniert, Problembehandlung bei Problemen mit der Netzwerkkonnektivität. Gehen Sie hierzu folgendermaßen vor:
Verwenden Sie an einer Eingabeaufforderung die ipconfig und Ping Tools zur Problembehandlung bei IP-Verbindungen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Geben Sie an einer Eingabeaufforderung Nslookup www.msn.com um zu bestimmen, ob DNS-Server Internetnamen auflöst.
Stellen Sie sicher, dass die Proxyeinstellungen von Internet-Optionen den entsprechenden Proxy-Server aktualisieren, wenn sich im lokalen Netzwerk ein Proxy-Server verwendet wird.
Wenn eine Firewall Forefront Threat Management Gateway (TMG) auf der Grenze des Netzwerks installiert ist, und die Firewall Client-Authentifizierung erfordert, musst du ein Forefront TMG-Client-Programm auf dem Clientgerät für den Internetzugang installieren. Hilfe hierzu erhalten Sie Ihre Office 365-Admin.
Lösung 2: Keine Verbindung mit AD FS 2.0
Um dieses Problem zu beheben, gehen Sie folgendermaßen vor:
Eliminieren Sie IP-Konnektivitätsprobleme mit Lösung 1.
Geben Sie an der Eingabeaufforderung den Befehl Nslookup<AD fs="" 2.0="" fqdn=""></AD>, und drücken Sie dann die EINGABETASTE, um festzustellen, ob DNS ordnungsgemäß den AD FS 2.0, Service-Namen auflöst.
Hinweis In diesem Befehl <AD fs="" fqdn="">den vollqualifizierten Domänennamen (FQDN) des AD FS 2.0, Service-namens darstellt. Es entspricht der Windows-Host-Name des AD FS-Server sind.</AD>
Wenn der Client mit dem Firmennetzwerk angeschlossen ist, stellen Sie sicher, dass die IP-Adresse werden aufgelöst. ist eine private IP-Adresse. Die IP-Adresse sollte einer der folgenden Muster entsprechen:
10.x.x.x
172.16.x.x
192.168. x.x.x
Wenn der Client außerhalb des Unternehmensnetzwerks ist, stellen Sie sicher, dass die IP-Adresse, die aufgelöst wird, eine öffentliche IP-Adresse ist. Stellen Sie sicher, dass dies der Fall ist nicht entsprechen Sie einer der folgenden Muster:
10.x.x.x
172.16.x.x
192.168. x.x.x
Wenn die IP-Adresse, die aufgelöst wird falsch auf der Grundlage von Schritt 1 und Schritt 2, und andere Client-Computer nicht das gleiche Verhalten auftreten, führen Sie folgende Schritte aus:
Geben Sie an der Eingabeaufforderung den Befehl Ipconfig/all, und überprüfen Sie, dass die Primärer DNS-Server Eintrag eignet sich für das Netzwerk mit dem der Client verbunden ist.
Öffnen Sie die Datei %windir%\system32\drivers\etc\hosts im Editor, und entfernen Sie alle Einträge für den AD FS 2.0-FQDN. Speichern Sie die Datei.
Geben Sie an der Eingabeaufforderung den Befehl Ipconfig/flushdns den DNS-Cache zu löschen.
Hinweis Wenn Client-Geräte nur mit dem Unternehmensnetzwerk verbunden sind, fahren Sie mit Schritt 3 fort.
Den AD FS 2.0-FQDN der Proxy-Umgehung-Liste hinzufügen. Führen Sie hierzu die Schritte im folgenden Artikel der Microsoft Knowledge Base:
Sie erhalten Zugriff auf Office 365-Web-Ressourcen mithilfe eines Kontos federated Zertifikatwarnung von AD FS 2.0
Lösung 4: Wenn Sie sich von einem Clientcomputer anmelden, der mit dem Unternehmensnetzwerk verbunden ist, erhalten eine einzelne, unerwartete Administratoranmeldeaufforderung
Um dieses Problem zu beheben, gehen Sie folgendermaßen vor:
Stellen Sie sicher, dass der Client-Computer an der Domäne angemeldet ist.
Klicken Sie auf Start, klicken Sie auf Ausführen, Typ %LOGONSERVER%\sysvol, und klicken Sie dann auf OK.
Wenn Sie Anmeldeinformationen aufgefordert werden, melden Sie sich ab und melden Sie Back mit Anmeldeinformationen der Firma.
Fügen Sie den AD FS 2.0-FQDN zur lokalen Intranetzone hinzu.
Auf der Sicherheit Registerkarte, klicken Sie auf Lokales Intranet, und klicken Sie dann auf Sites.
Klicken Sie auf Erweiterte, und überprüfen Sie die Websites für den vollqualifizierten DNS-Namen des AD FS 2.0, Service-Endpunkts auflisten (z. B. STS.contoso.com).
Hinweis Wert für ein Platzhalter, z. B. "*. consoto.com" funktioniert auch in dieser Konfiguration.
Den AD FS 2.0-FQDN der Proxy-Umgehung-Liste hinzufügen. Führen Sie hierzu die Schritte im folgenden Artikel der Microsoft Knowledge Base:
Internet Explorer verwendet Proxyserver für lokale IP-Adresse, auch wenn die Option "Proxy-Server für lokale Adressen umgehen" aktiviert ist
Lösung 5: Web-Browser von Drittanbietern unterstützt nicht erweiterten Schutz für die Authentifizierung, und Sie die Schleife Authentifizierungsaufforderungen erhalten
Um dieses Problem zu beheben, gehen Sie folgendermaßen vor:
Verwenden Sie Windows Internet Explorer (InternetExplorer unterstützt erweiterten Schutz für die Authentifizierung) anstelle einer Drittanbieter-Web-Browser, der erweiterte Schutz für die Authentifizierung nicht unterstützt.
Wenn eine Option nicht mit Internet Explorer ist, verwenden Sie den folgenden Artikel der Microsoft Knowledge Base zum Konfigurieren von AD FS 2.0 um Anforderungen von Webbrowsern zu akzeptieren, die erweiterten Schutz für die Authentifizierung nicht unterstützen:
Föderationsbenutzer ist wiederholt nach Anmeldeinformationen gefragt, wenn er sich mit der AD FS 2.0-Dienstendpunkt bei Office 365-Anmeldung verbindet
Lösung 6: Fehlermeldung "Zugriff verweigert", wenn Sie versuchen, Herstellen einer Verbindung login.microsoftonline.com
Wichtig: Dieser Abschnitt enthält Schritte, die Sie zum Ändern der Registrierung festlegen. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
Sichern und Wiederherstellen der Registrierung in Windows
Probleme können auftreten, wenn der Endpunkt für Office 365-SSO, mit der AD FS 2.0 nicht gültig ist. Stellen Sie sicher, dass der Föderation Endpunkt fest programmierte nicht in der Registrierung der einzelnen Server in AD FS 2.0-Verbund-Service-Farm.
Um dieses Problem zu beheben, verwenden Sie Registrierungs-Editor den folgenden Registrierungsunterschlüssel zu löschen:
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2530713
(http://support.microsoft.com/kb/2530713/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Zum Anfang
