.png)
Wir haben 150 Benutzer, die identisch konfiguriert sein sollten und es auch zu sein scheinen, aber 8 von ihnen erhalten einen anderen Authentifizierungs-Workflow.
Wie es funktioniert:
In unserem Unternehmen verwenden wir Office 365. Wir haben 150 Benutzer, die sich über Office 365 anmelden, und wie viele andere haben wir eine SharePoint-Unternehmenssite. „company.sharepoint.com“
Diese Seite ist die Standard-Startseite in unserem Internet Explorer (festgelegt über GPO). Wir fügen die Seite zu den „vertrauenswürdigen Seiten“ hinzu und aktivieren „Automatische Anmeldung mit aktuellem Benutzernamen und Passwort“.
Das bedeutet, wenn der Benutzer den Internet Explorer öffnet, wird er direkt zur FrontPage des Unternehmens weitergeleitet (dies wird alles durch GPO erledigt).
Warum es nicht funktioniert:
8 dieser 150 Benutzer werden nun nicht direkt an company.sharepoint.com weitergeleitet. Wenn der IE geschlossen wurde, werden sie stattdessen an login.microsoftonline.com weitergeleitet, wo sie einfach auf ihre O365-Anmeldeinformationen klicken müssen. Ohne Eingabe eines Kennworts werden sie an company.sharepoint.com weitergeleitet.
Kurz gesagt: Sie haben einen weiteren Schritt vorwärts gemacht.
Hier wird es super seltsam
Ich hatte erwartet, Unterschiede zu finden, wie vielleicht Probleme mit vertrauenswürdigen Sites. Es gibt keine Unterschiede zwischen einem arbeitenden und einem nicht arbeitenden Benutzer.
Ich habe einen Benutzer genommen, der sich direkt anmeldet, und einen Benutzer, der dies nicht tut, und Folgendes durchgeführt:
- alles komplett aus dem Anmeldeinformations-Manager entfernt
- überprüft, ob alle IE-Einstellungen identisch waren
- Überprüfte Benutzer waren im Office 365 Administrator identisch
- den IE komplett auf Werkseinstellungen zurücksetzen
- alle temporären Dateien gelöscht.
Nachdem ich das getan hatte, bestand das Problem weiterhin.
Aber... es gibt einen Unterschied
Es hat eine Weile gedauert, bis ich das herausgefunden habe. Die 150 aktiven Benutzer wechselten alle von Windows 10, 1607 -> 1709. Aber die 8 mit dem zusätzlichen Anmeldeinformationsschritt hatten alle zwischendurch ein paar Wochen lang 1703.
Abschluss
Ich habe keine Ahnung.
Antwort1
Diese Informationen sind nur schwer herauszufinden, außer durch Fehlerbehebung: Sie müssen alle diese Informationen zu Ihrer Liste der vertrauenswürdigen Sites hinzufügen und die Liste ändert sich ständig, sodass Sie bei jedem erneuten Auftreten des Problems weitere Fehlerbehebungsmaßnahmen durchführen müssen, um herauszufinden, welche neue Site oder Domäne in den Authentifizierungsteil eingeführt wurde.
- *.microsoftonline.com
- *.windows.net
- *.sharepoint.com
- *.office.com
- *.office365.com
- *.outlook.com
- *.lync.com
Blogs, die ähnliche Probleme beschreiben:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/die-aktuelle-webseite-versucht-eine-site-zu-öffnen-in/c42e5a1d-c955-4890-b974-ceab86176d29
Antwort2
Wir konnten dieses Problem in Windows 10 lösen, indem wir uns im Einstellungsbereich > Konten > Auf Arbeit oder Schule zugreifen mit dem O365-Konto verbunden haben. Nachdem sich der Benutzer bei seinem O365-Konto angemeldet hatte, wurde er nicht mehr aufgefordert, seinen Namen auszuwählen.