Gu4rdi4n 80 Geschrieben vor 10 Stunden Melden Geschrieben vor 10 Stunden (bearbeitet) Hi, ich habe ein Problem, dass zwei Konten kein WIndows Hello >richtig< verwenden können. Sie können es einrichten, und für dinge wie entsperren von Passwortmanagern etc nutzen, allerdings funktioniert das Anmelden an Windows nicht. Der Fehler tritt auf, seitdem ich die Option "Multi-Faktor-Authentifizierung zum Registrieren oder Beitreten von Geräten bei Microsoft Entra erforderlich" auf Ja gestellt hatte. Jeder musste seine Hello Registrierung erneut mit MFA einrichten. Es kommt immer die Meldung "This sign-in option is temporarily unavailable" Ziehe ich den Netzwerkstecker kommt eine Fehlermeldung, dass der Anmeldeserver nicht erreicht werden kann. Login mit Passwort funktioniert normal. Dazu sei gesagt, die zwei Konten, sowie ein drittes, Domänen Admin Konten sind. Jedoch funktioniert der Login beim dritten Konto einwandfrei mit Hello. Das dritte Konto musste auch nicht neu registriert werden und war sofort einsatzbereit. Ich bin auch schon hierauf gestoßen zwecks privilegierter Konten https://www.ruianding.com/blog/whfb-cloud-trust-sign-in-failure-0xc000006d/ Jedoch habe ich kein AzureADKerberos Konto, welches ich bearbeiten könnte im AD gefunden. Sync über AADC bzw. Microsoft Entra Connect Sync funktioniert laut log fehlerfrei. Vorherige Windows Hello Einträge habe ich in Entra ID bei den Usern bereits aus den Authentifizierungsmethoden gelöscht Ich habe auch schon Versucht das Benutzerprofil zu löschen und die Anmeldung auf einem komplett neuen PC getestet Habe ich hier was wesentliches übersehen? bearbeitet vor 10 Stunden von Gu4rdi4n Satzbau Zitieren
Gu4rdi4n 80 Geschrieben vor 7 Stunden Autor Melden Geschrieben vor 7 Stunden (bearbeitet) Ich glaube ich habe den Grund gefunden, in den Arttributen fehlen zwei Felder Einmal msDS-ExternalDirectoryObjectID und msDS-KeyCredentialLink Die beiden sind bei allen anderen gefüllt. Nur diese zwei Konten sind dort leer. Hat jemand eine Idee, wie ich das beheben kann? edit: ich habe gesehen, dass auch der X500 Eintrag fehlt und dass noch Einträge von dem System vor der Migration vorhanden sind. Scheinbar gibt's hier irgendwelche Sync Probleme, aber nirgends stehen Fehler bearbeitet vor 6 Stunden von Gu4rdi4n Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.