Bạn không thể đăng nhập sau khi bạn Cập Nhật Office 2016 xây dựng 16.0.7967 hoặc Windows 10

Áp dụng cho: Office 365 ProPlusOutlook 2016Office 2016

Tổng quan


Bài viết này chứa thông tin về một khuôn khổ xác thực mới cho Microsoft Office 2016.

Theo mặc định, Microsoft Office 365 ProPlus (2016 Phiên bản) sử dụng xác thực dựa trên khuôn khổ Azure Active Directory xác thực thư viện (ADAL). Bắt đầu từ xây dựng 16.0.7967, sử dụng Office Web tài khoản Manager (WAM) cho công việc đăng nhập vào Windows phiên bản là chậm hơn 15000 (Windows 10, phiên bản 1703, xây dựng 15063.138).

Hướng dẫn chung

Nếu bạn gặp sự cố xác thực trong ứng dụng Office trên Windows 10, chúng tôi khuyên bạn nên thực hiện thao tác sau:

Triệu chứng


Bạn có thể gặp một trong các hiện tượng sau đây sau khi bạn cập nhật cho Microsoft Office 2016 bản 16.0.7967 hoặc phiên bản Windows 10.

Triệu chứng 1

Khi toàn bộ mạng đang hoạt động trên các thiết bị, ứng dụng Office có thể gặp sự cố kết nối. Bạn có thể thấy thông báo giống như sau:

Ảnh chụp màn hình thông báo lỗi cho biết bạn cần internet

Để xác định xem bạn đang gặp phải loại sự cố này, hãy làm theo các bước sau:

  1. Đảm bảo rằng bạn đang chạy Office tạo 16.0.9126.2259 hoặc xây dựng mới hơn. (Bản mới nhất trên kênh của bạn là tuyệt vời. Xem hướng dẫn chung trong tổng quan về phần trên).
  2. Trình xem sự kiện mở.
  3. Truy cập ứng dụng và dịch vụ ghi > Microsoft > Windows > AAD.
  4. Trong Nhật ký hoạt động, định vị thư từ XMLHTTPWebRequest mẫu sau:
  5. Đảm bảo rằng khi những lỗi liên quan đến thời gian khi bạn thực sự có kết nối Internet. Đây không phải là sự cố mạng gián đoạn do mất kết nối Wi-Fi hoặc thức lưu sau khi chế độ ngủ đông và cài đặt mạng chồng.

Sau đó, để xác định xem sự cố là do phần mềm tường lửa/antivirus cục bộ hoặc môi trường mạng, hãy theo các bước sau:

  1. Mở cạnh (không phải là Internet Explorer) và chuyển đến https://login.microsoftonline.com. Điều hướng nên đất https://www.office.com hoặc công ty của bạn mặc định trang đích. Nếu điều này không thành công, vấn đề là trong một môi trường mạng hoặc phần mềm tường lửa/antivirus địa phương.
  2. Mở cạnh (không phải là Internet Explorer) ở chế độ InPrivate và chuyển đến https://login.microsoftonline.com. Sau khi bạn nhập thông tin đăng nhập, điều hướng nên đất https://www.office.com hoặc công ty của bạn mặc định trang đích. Nếu điều này không thành công, vấn đề là trong một môi trường mạng hoặc phần mềm tường lửa/antivirus địa phương.

Để khắc phục sự cố này, đảm bảo rằng tường lửa địa phương, phần mềm chống vi-rút và Windows Defender không chặn AAD WAM bổ sung xử lý đã tham gia mua mã thông báo sau:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exeC:\Windows\System32\backgroundTaskHost.exe

Lưu ýPackageFamilyNameplugin là Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy.

Ngoài ra, đảm bảo rằng môi trường mạng của bạn không chặn đích chính:

https://login.microsoftonline.com/

Lưu ý Địa chỉ chính này bao gồm nhiều địa chỉ IP (và nhiều dịch vụ). Một số các địa chỉ có thể bị chặn trong môi trường không có lý do tốt, gây ra sự cố gián đoạn trong một số thiết bị trong khi các thiết bị hoạt động tốt.

Triệu chứng 2

Khi bạn cố gắng mở hoặc lưu tài liệu trong Microsoft SharePoint Online, OneDrive cho doanh nghiệp hoặc SharePoint hoặc bạn muốn đồng bộ hoá thư hoặc lịch của bạn trong Microsoft Outlook, bạn được nhắc nhập uỷ nhiệm. Sau khi bạn nhập thông tin đăng nhập, bạn được nhắc lại. Sự cố này có thể xảy ra vì những lý do sau:

  • Chip Trusted Platform Module (TPM) hoặc phần mềm có chức năng. Windows sử dụng TPM chip để bảo vệ thông tin của bạn. Chip có thể bị hỏng hoặc đặt lại một số điều kiện. Để xác định xem bạn đang gặp phải loại sự cố này, hãy làm theo các bước sau:
    1. Trình xem sự kiện mở.
    2. Truy cập ứng dụng và dịch vụ ghi > Microsoft > Windows > AAD.
    3. Trong Nhật ký hoạt động, xác định lỗi hiển thị các mẫu sau:
    Để tránh sự cố này trong tương lai, chúng tôi khuyên bạn nên cập nhật phần mềm TPM.

    Cho Windows 10, phiên bản 1709 trở lên: Hệ điều hành tự động phát hiện các trường hợp liên quan đến TPM thất bại và cung cấp một quá trình khôi phục người dùng sẽ xuất hiện tự động. Nếu quá trình này không xảy ra tự động, chúng tôi khuyên bạn nên sử dụng phương pháp này khôi phục thủ công .

    Cho Windows 10, phiên bản 1703: Trình tự động được cung cấp liên kết kết hợp Azure AD. Quy trình tự động không được cung cấp cho các cấu hình môi trường. Nếu quá trình tham gia lai Azure AD không xảy ra tự động, chúng tôi khuyên bạn nên sử dụng phương pháp này khôi phục thủ công .

  • Thiết bị vô hiệu hoá bởi người dùng, người quản lý doanh nghiệp hoặc chính sách vì liên quan đến bảo mật hoặc do nhầm lẫn. Để xác định xem bạn đang gặp phải sự cố này, hãy làm theo các bước sau:
    1. Mở trình xem sự kiện.
    2. Truy cập ứng dụng và dịch vụ ghi > Microsoft > Windows > AAD.
    3. Trong Nhật ký hoạt động, định vị thông báo sau:
    Để giải quyết vấn đề này, chúng tôi khuyên người quản trị doanh nghiệp sử dụng Active Directory hoặc Azure Active Directory (Azure AD). Để biết thông tin về cách quản lý thiết bị vào Azure, hãy xem phần nhiệm vụ quản lý thiết bị chủ đề "Làm thế nào để quản lý thiết bị sử dụng cổng xanh" trên trang web của Microsoft Docs.
  • Quản trị viên doanh nghiệp hoặc chính sách xoá thiết bị vì lý do bảo mật hoặc do nhầm lẫn. Để xác minh rằng bạn đang gặp phải sự cố này, hãy làm theo các bước sau:

    1. Mở trình xem sự kiện.
    2. Truy cập ứng dụng và dịch vụ ghi > Microsoft > Windows > AAD.
    3. Trong Nhật ký hoạt động, định vị thông báo sau:

    Để giải quyết vấn đề này, chúng tôi khuyên bạn khôi phục thiết bị bằng cách sử dụng phương pháp khôi phục thủ công .

    Lưu ý Nếu không ai doanh nghiệp xoá thiết bị, vui lòng gửi một vé hỗ trợ và cung cấp một ví dụ về một thiết bị không được khôi phục.

Hướng dẫn sử dụng phục hồi

Để thực hiện khôi phục thủ công các máy tính, hãy làm theo các bước thích hợp, tùy thuộc vào cách thiết bị được kết nối với máy chủ ảo (kết hợp Azure quảng cáo tham gia, thêm tài khoản cơ quan hoặc Azure AD tham gia).

  • Kết hợp Azure AD tham gia  

    Chạy lệnh sau:

    >dsregcmd /status

    Kết quả sẽ chứa các trường sau (trong trạng thái thiết bị):

    AzureAdJoined : YESDomainJoined : YESDomainName : <CustomerDomain>

    Người dùng đăng nhập hiện tại nên người dùng trong miền. Danh tính bị ảnh hưởng nên người dùng đăng nhập hiện tại.

    Phục hồi (an toàn để làm việc):

    Chạy lệnh Dsregcmd /leave trong một cửa sổ dấu nhắc lệnh quản trị, và sau đó khởi động lại hệ thống.

  • Thêm tài khoản làm việc  

    Chạy lệnh sau:

    >dsregcmd /status

    Kết quả sẽ có trường sau (trong trạng thái người dùng):

    WorkplaceJoined : YES

    Trạng thái thiết bị có thể được đặt bất kỳ tuỳ chọn. Người dùng đăng nhập hiện có thể sử dụng bất kỳ. Danh tính bị ảnh hưởng nên tài khoản làm việc hay trường mà bạn có thể thấy trong cài đặt > tài khoản > công việc truy cập hoặc trường.

    Phục hồi (an toàn để làm việc):

    Xoá tài khoản hoạt động trong cài đặt > tài khoản > công việc truy cập hoặc trường, và sau đó khôi phục tài khoản làm việc.

  • Tham gia quảng cáo Azure

    Chạy lệnh sau:

    >dsregcmd /status

    Kết quả sẽ chứa các trường sau (trong trạng thái thiết bị):

    AzureAdJoined : YESDomainJoined : NO

    Người dùng đăng nhập hiện tại nên người dùng Azure Active Directory (AAD). Danh tính bị ảnh hưởng nên người dùng đăng nhập hiện tại.

    Phục hồi:Lưu ý Sao lưu dữ liệu đầu tiên.

    Tạo một quản trị viên cục bộ mới. Ngắt kết nối với miền (cài đặt > tài khoản > công việc truy cập hoặc trường > ngắt kết nối). Sau đó, đăng nhập là quản trị viên cục bộ mới và kết nối lại với Azure AD.

Hiện tượng 3

Văn phòng đăng trong luồng công việc dừng hoặc hiển thị trên màn hình không tiến hành. Đăng nhập cửa sổ hiển thị thông báo "Ký trong" hoặc màn hình trống xác thực.

Ảnh chụp màn hình đăng nhập trang

Vấn đề này xảy ra do WAM vô hiệu hóa lưu lượng truy cập HTTPS để ngăn chặn các mối đe dọa bảo mật, chẳng hạn như người ăn cắp uỷ nhiệm người dùng. Để xác minh rằng bạn đang gặp phải sự cố này, hãy làm theo các bước sau:

  1. Mở trình xem sự kiện.
  2. Truy cập ứng dụng và dịch vụ ghi > Microsoft > Windows > AAD.
  3. Trong Nhật ký hoạt động, định vị thông báo sau:

Để khắc phục sự cố này và chứng chỉ bảo mật người dùng, chúng tôi khuyên bạn kích hoạt HTTPS trên các máy chủ danh tính.

Hiện tượng 4

Bạn có một môi trường Máy tính để bàn ảo cơ sở hạ tầng (VDI) không liên tục đã liên kết nhận dạng cấp (IdP) được cấu hình như một đăng nhập (SSO). Bạn không thể được nhắc để kích hoạt hoặc đăng nhập vì SSO được cấu hình. Tuy nhiên, bạn được nhắc đăng nhập cho mỗi phiên làm việc mới. Nhật ký Office ULS Hiển thị thông báo lỗi sau:

Lưu ý Vui lòng mở một trường hợp hỗ trợ nếu bạn gặp sự cố này. Chúng tôi cần thêm đăng nhập báo cáo nhằm cách ly sự cố.

Thông tin Bổ sung


Các nguyên tắc sau áp dụng cho bài viết này:

  • Trên Windows 7, Windows 8, Windows 8.1 hoặc Windows 10 bản dựng cũ hơn 15000, ADAL xác thực là lựa chọn duy nhất.
  • Xây dựng the Windows sẽ chậm hơn 15000 (Windows 10, phiên bản 1703, xây dựng 15063.138, thường có sẵn). Để biết thêm thông tin, hãy xem thông tin phát hành Windows 10.
  • Bài viết này áp dụng cho dù bạn sử dụng Microsoft Federation hoặc giải pháp không phải Microsoft Federation.

Để biết thêm thông tin, hãy xem bài viết cơ sở kiến thức sau:

Mã lỗi 4347010 : 0x8004deb4 khi đăng nhập vào OneDrive dành cho doanh nghiệp