你目前正处于脱机状态,正在等待 Internet 重新连接

"很抱歉,但我们无法为您登录"和"80045 C 06"联合的用户尝试登录到 Office 365,Azure 或 Intune 时出现错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2578667
问题
当联盟的用户尝试登录到 Microsoft Office 365、 Microsoft Azure 和 Microsoft Intune 云服务登录网页以 https://login.microsoftonline.com/login 开头的 URL 时,则该用户的身份验证将失败。用户可以通过下面的错误消息:
很抱歉,但我们无法为您登录

请稍后再试。如果这不起作用,您可能想要与您的管理员联系并报告以下错误:
80045C 06

原因
如果在部署环境中的时间设置与 Microsoft Azure 活动目录(AD) (Azure AD) 身份验证系统的时间设置不匹配,则会出现此问题。其中,Active Directory 联合身份验证服务 (AD FS) 客户端或服务器和 Azure AD 身份验证系统之间的时间差别是超过 5 分钟,由联盟用户的登录将会失败。这可能会发生,如果一个或多个下列条件都为真:
  • 客户端计算机不能与内部部署 活动目录(AD) 正确同步。
  • AD FS 服务组件不与内部部署 活动目录(AD) 正确同步。
  • 内部活动目录主要域控制器 (PDC) 仿真器不到准确的 Internet 时间源同步。
  • 标记有效期为 AD FS 声明是太短。

本地
若要解决此问题,请使用下列方法之一:

方法 1: 设置客户端计算机和 AD FS 服务器使用内部活动目录 PDC 仿真程序为网络时间协议 (NTP) 的时间源

  1. 设置客户端计算机和 AD FS 服务器,以正确地同步时间从内部活动目录 PDC 仿真程序。有关如何执行此操作的详细信息,请转到 配置客户端计算机的自动域的时间同步.
  2. 请确保客户端计算机和 AD FS 服务器之间的 IP 连接和内部活动目录 PDC 仿真程序在 UDP 端口 123 中才可用。

方法 2: 设置内部活动目录 PDC 仿真程序使用可靠的基于 Internet 的 NTP 时间源

  1. 设置内部活动目录 PDC 仿真程序来自受信任的 Internet NTP 源同步时间。有关如何执行此操作的详细信息,请转到 配置的时间源目录林.
  2. 请确保该活动目录的 PDC 仿真程序之间的 IP 连接和 Internet 时间源可用于 UDP 端口 123 的。

方法 3: 更新的令牌的有效期

AD fs 令牌的有效期不应少于五分钟。若要更改令牌的有效期,请转到 基于声明的身份验证和安全令牌过期.
详细信息
有关如何确定 PDC 仿真程序的详细信息,请转到 标识 PDC 仿真程序.

有关 Windows 时间服务的详细信息,请转到 Windows 时间服务技术参考.

仍需要帮助吗?请转到 Office 365 社区 网站或 Azure 的 活动目录(AD) 论坛 网站。

警告:本文已自动翻译

属性

文章 ID:2578667 - 上次审阅时间:12/12/2014 04:04:00 - 修订版本: 21.0

Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a mosdal4.5 o365e o365022013 o365m kbmt KB2578667 KbMtzh
反馈