Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

"Es tut uns leid, aber wir haben Probleme bei der Anmeldung Sie" und "80048163" Fehler bei ein verbundenen Benutzer versucht, zu Office 365, Azure, Windows Intune anzumelden

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2535191
PROBLEM
Wenn Föderationsbenutzer versucht, einen Microsoft Cloud-Dienst wie Office 365, Microsoft Azure oder Windows Intune von einer Webseite Anmelden anmelden, deren URL mit https://login.microsoftonline.com/login beginnt, ist die Authentifizierung für den Benutzer nicht erfolgreich. Der Benutzer erhält die folgende Fehlermeldung angezeigt:
Es tut uns leid, aber wir haben Probleme bei der Anmeldung Sie

Bitte versuchen Sie es in ein paar Minuten erneut. Wenn dies nicht funktioniert, empfiehlt es sich, wenden Sie sich an Ihren Administrator, und melden Sie den folgenden Fehler:
80048163
URSACHE
Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen erfüllt ist:
  • UPN eines Benutzers wurde aktualisiert und alte Informationen auf dem Server Active Directory Federation Services (AD FS) zwischengespeichert wurde. Wenn das SAM-Konto des Benutzers geändert wird, kann die zwischengespeicherten Anmeldeinformationen das nächste Mal Probleme, das der Benutzer Zugriff auf Dienste.
  • Die Ansprüche, die in die relying Party Vertrauensstellung mit Azure Active Directory (AD Azure) eingerichtet wurden zurückgegeben unerwartete Daten. Dieses Verhalten kann auftreten, wenn die Ansprüche, die mit der relying Party Vertrauensstellung manuell bearbeitet oder entfernt werden.
LÖSUNG

Lösung 1: Deaktivieren Sie (LSA, Local Security Authority) der Zwischenspeicherung von Anmeldeinformationen auf dem AD FS-server

Sie können die LSA Cache-Timeout-Einstellung auf dem AD FS-Server zum Deaktivieren der Zwischenspeicherung von Active Directory-Anmeldeinformationen Informationen aktualisieren. Verwenden Sie diese Methode mit Vorsicht. Es kann eine zusätzliche Last auf dem Server und Active Directory befinden.

Wichtig: Diese Methode enthält die Schritte, die Sie zum Ändern der Registrierung festlegen. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen über das Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
322756 Sichern und Wiederherstellen der Registrierung in Windows
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Stellen Sie sicher, dass die Änderungen an den UPN des Benutzers über die Verzeichnissynchronisierung synchronisiert werden.
  2. Weisen Sie den Benutzer auf dem Computer abmelden und anschließend wieder anmelden.
  3. Wenn Sie die Schritte 1 und 2 das Problem nicht lösen können, gehen Sie folgendermaßen vor:
    1. Öffnen Sie Registrierungs-Editor, und suchen Sie den folgenden Unterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    2. Mit der rechten Maustaste Lsa, klicken Sie auf neu, und klicken Sie dann auf DWORD-Wert.
    3. Geben Sie LsaLookupCacheMaxSize, und drücken Sie dann die EINGABETASTE, um den neuen Wert zu benennen.
    4. Maustaste auf LsaLookupCacheMaxSize, und klicken Sie dann auf Ändern.
    5. Geben Sie im Feld Wertdaten0, und klicken Sie dann auf OK.
    6. Beenden Sie den Registrierungs-Editor.
LsaLookupCacheMaxSize Rekonfiguration-in Leistung beeinträchtigen kann, und diese Neukonfiguration ist nicht erforderlich, nach dem die Symptome verschwinden. Diese Methode sollte nur vorübergehend verwendet werden, und es wird dringend empfohlen, dass Sie den LsaLookupCacheMaxSize -Wert löschen, nachdem das Problem behoben ist. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie Registrierungs-Editor, und suchen Sie den folgenden Unterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. Maustaste auf LsaLookupCacheMaxSize, und klicken Sie dann auf Löschen.
  3. Beenden Sie den Registrierungs-Editor.

Lösung 2: Aktualisieren Sie die relying Party Vertrauensstellung mit Azure AD

Um die relying Party Vertrauensstellung zu aktualisieren, finden Sie im Abschnitt "Aktualisierung die Konfiguration der Office 365 Föderationsdomäne wie" des folgenden Artikels der Microsoft Knowledge Base:
2647048Zum Aktualisieren oder Reparieren der Einstellungen einer Föderationsdomäne in Office 365, Azure oder Windows Intune
WEITERE INFORMATIONEN
Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website oder die Active Directory Azure-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2535191 – Letzte Überarbeitung: 07/01/2014 04:46:00 – Revision: 18.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), Windows Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a mosdal4.5 o365e o365022013 after upgrade o365062011 pre-upgrade o365m kbmt KB2535191 KbMtde
Feedback
l> dy> ttps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">p;did=1&t=">/html>