您对 Office 2016 生成 16.0.7967 或更高版本上 Windows 10 更新后不能登录

适用于: Office 365 ProPlusOutlook 2016Office 2016

概述


这篇文章包含 Microsoft Office 2016 年一个新的身份验证框架有关的信息。

默认情况下,Microsoft Office 365 ProPlus (2016年版本) 使用框架基于 Azure 活动目录身份验证库 (ADAL) 的身份验证。开始生成 16.0.7967,办公室用途 Web 帐户管理器 (WAM) 在 Windows 上的登录工作流的生成,是晚于 15000 (Windows 10,1703年版本,生成 15063.138)。

一般性指导原则

如果遇到身份验证问题,在 Office 应用程序在 Windows 10 上,我们建议执行以下操作:

症状


16.0.7967 或更高版本的 Windows 10 更新 Microsoft Office 2016年生成后,您可能会遇到下列症状之一。

症状 1

整个网络在您的设备上工作,则 Office 应用程序可能会遇到连接问题。您可能会看到类似于以下内容的消息:

错误消息指出您需要互联网的屏幕抓图

要确定是否您遇到这种问题,请执行以下步骤:

  1. 请确保您正在运行 Office 版本 16.0.9126.2259 或更高版本。(在您的频道最新的版本是很好。请参阅概述部分中的一般性指导原则之上。
  2. 打开事件查看器。
  3. 请转到应用程序和服务日志> Microsoft > Windows > AAD
  4. 操作日志,找到了下面的模式从 XMLHTTPWebRequest 的邮件:
  5. 请确保这些错误的时间与实际上有互联网连接的时间。这不是间歇性的网络问题由于 Wi-fi 连接中断或唤醒休眠和网络堆栈初始化之后。

然后,若要确定您的问题是否是由于网络环境或本地防火墙/防病毒软件,请执行以下步骤:

  1. 打开边缘 (而不是 Internet Explorer),然后转到https://login.microsoftonline.com。导航应停放在https://www.office.com或贵公司的默认登录页。如果此操作失败,问题是在网络环境中或本地防火墙/防病毒软件。
  2. 在 InPrivate 模式下打开边缘 (而不是 Internet Explorer),然后转到https://login.microsoftonline.com。输入凭据后,导航应该停放在https://www.office.com或贵公司的默认登录页上。如果此操作失败,问题是在网络环境中或本地防火墙/防病毒软件。

要解决此问题,请确保您的本地防火墙、 防病毒软件和 Windows Defender 不要阻止 AAD WAM 插件处理,从事令牌购置下列:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exeC:\Windows\System32\backgroundTaskHost.exe

注意:该插件PackageFamilyName是 Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy。

另外,请确保您的网络环境,并不阻止主要目标:

https://login.microsoftonline.com/

注意:此主地址涵盖许多 IP 地址 (和很多的服务)。没有很好的理由,在某些设备中会导致间歇性问题,其他设备正常工作时,可能会在环境中阻止一些这些地址。

症状

当您尝试在打开或保存一个文档 Microsoft SharePoint Online,OneDrive 为企业或 SharePoint,或您尝试同步电子邮件或您在 Microsoft Outlook 的日历时,系统会提示您输入凭据。输入凭据后,您会被再次提示。由于以下原因,可能发生此问题:

  • 受信任的平台模块 (TPM) 芯片或者固件出现故障。Windows 使用 TPM 芯片来保护您的身份凭证。可能成为芯片损坏,或在某些情况下重置。要确定是否遇到这种问题,请执行以下步骤:
    1. 打开事件查看器。
    2. 请转到应用程序和服务日志> Microsoft > Windows > AAD
    3. 操作日志中找到错误显示下面的模式:
    若要避免此问题在将来,我们建议您更新 TPM 固件。

    为 Windows 10、 1709年版本或更高版本:操作系统自动检测与 TPM 故障相关的情况,并提供用户恢复进程应自动发生。如果此过程不会自动发生,我们建议您将此手动恢复方法。

    为 Windows 10,1703年版本:对于混合 Azure AD 连接提供的自动流程。没有自动的过程用于其他环境的配置。如果混合 Azure 广告加入进程不会自动发生,我们建议使用此手动恢复方法。

  • 设备被禁用的用户、 企业管理员或由于安全问题或错误的策略。要确定是否遇到了此问题,请执行以下步骤:
    1. 打开事件查看器。
    2. 请转到应用程序和服务日志> Microsoft > Windows > AAD
    3. 在操作的日志中,找到以下消息:
    若要解决此问题,建议企业管理员启用 Active Directory 或 Azure 活动目录 (AD Azure) 中的设备。有关如何管理 Azure AD 中的设备的信息,请参阅"如何使用 Azure 门户管理设备"主题的设备管理任务部分 Microsoft 文档网站上。
  • 企业管理员或策略删除由于安全原因或因疏忽的设备。要验证您遇到了此问题,请执行以下步骤:

    1. 打开事件查看器。
    2. 请转到应用程序和服务日志> Microsoft > Windows > AAD
    3. 在操作的日志中,找到以下消息:

    若要解决此问题,建议您通过使用手动恢复方法恢复设备。

    注意:如果没人在企业中删除该设备,请文件支持票,并提供将无法恢复设备的一个示例。

手动恢复

为计算机的手动恢复,请按照相应的步骤,根据设备如何加入云 (混合 Azure AD 加入、 添加工作帐户或加入 Azure 广告)。

  • Azure AD混合连接  

    运行以下命令:

    >dsregcmd /status

    结果应该包含下列字段 (在设备状态):

    AzureAdJoined : YESDomainJoined : YESDomainName : <CustomerDomain>

    当前登录用户应该是域用户。受影响的身份应为当前登录用户。

    恢复 (安全地):

    在管理命令提示符窗口中,运行Dsregcmd /leave命令,然后重新启动系统。

  • 添加工作帐户  

    运行以下命令:

    >dsregcmd /status

    结果应包含下面的字段 (在用户状态):

    WorkplaceJoined : YES

    设备状态可以设置为任何选项。当前登录的用户可以将任何用户。受影响的身份应该是工作或学校帐户,您可以看到在设置>帐户>访问工作或学校

    恢复 (安全地):

    设置中删除工作帐户 >帐户>访问工作或学校,然后再还原工作帐户。

  • Azure AD 加入

    运行以下命令:

    >dsregcmd /status

    结果应该包含下列字段 (在设备状态):

    AzureAdJoined : YESDomainJoined : NO

    当前登录用户应该是 Azure 活动目录 (AAD) 用户。受影响的身份应为当前登录用户。

    恢复:注意:首先备份您的数据。

    创建新的本地管理员。从域断开连接 (设置>帐户>访问工作或学校>断开连接)。然后,新的本地管理员身份登录并重新连接到 Azure 的广告。

现象 3

办公室登录工作流停止或没有屏幕上进行显示。签入窗口中显示"签名的"消息或身份验证的空白屏幕。

登录页面的屏幕快照

由于 WAM 禁用非 HTTPS 通信以避免安全威胁,如有人偷窃用户凭据,会发生此问题。要验证您遇到了此问题,请执行以下步骤:

  1. 打开事件查看器。
  2. 请转到应用程序和服务日志> Microsoft > Windows > AAD
  3. 在操作的日志中,找到以下消息:

若要解决此问题和安全的用户凭据,我们建议您标识服务器上启用 HTTPS。

故障现象 4

您必须具有配置为单一登录 (SSO) 联合的身份提供程序 (IdP) 的非持久性虚拟桌面基础结构(VDI) 环境。您预计不会提示您激活或登录,因为配置 SSO。但是,您在每个新会话登录。Office ULS 日志将显示以下错误消息:

注意:请如果您遇到此问题,打开一个支持案例。我们需要更多的日志条目报告,以帮助隔离问题。

更多信息


对本文遵循以下原则:

  • 在 Windows 7、 Windows 8、 Windows 8.1 或 Windows 10 版本早于 15000,ADAL 身份验证是唯一的选择。
  • Windows 生成应晚于 15000 (1703,生成 15063.138,通常可用版本 Windows 10)。有关详细信息,请参阅发布信息的 Windows 10.
  • 本文应用无论是使用 Microsoft 联盟还是非 Microsoft 的联合解决方案。

有关详细信息,请参见下面的知识库文章:

4347010错误代码: 0x8004deb4 到 OneDrive 的业务在登录的时候