Anmel­de­pro­bleme in Office 365 und deren Lösung: Ein Leit­fa­den für Administratoren

Autor: Sophie

4. September 2024

In immer mehr Windows-Umge­bun­gen erleben Admi­nis­tra­to­ren und End­an­wen­der Anmel­de­pro­bleme in Office 365. Oft erschei­nen uner­war­tet die Abfra­gen der Zugangs­da­ten in Outlook und anderen Office-Anwen­dun­gen, was zu Frus­tra­tion und erhöh­ter Arbeits­be­las­tung führt. Nach umfang­rei­cher Analyse haben wir den Grund für diese Pro­bleme iden­ti­fi­ziert und eine Lösung imple­men­tiert, die mit­hilfe von Grup­pen­richt­li­nien-Ein­stel­lun­gen funktioniert.

Die Ursache der Anmeldeprobleme

Bei unseren Kunden trat dieses Problem primär auf, wenn Office 365 in Kom­bi­na­tion mit der Profil-Con­tai­ner-Tech­no­lo­gie FSLogix von Micro­soft ein­ge­setzt wurde. FSLogix ist eine leis­tungs­starke Lösung für die Ver­wal­tung von Benut­zer­pro­fi­len, ins­be­son­dere in vir­tu­el­len Desktop-Umge­bun­gen. Dennoch gab es immer wieder Pro­bleme mit der per­sis­ten­ten Spei­che­rung der Anmeldeinformationen.

Die Lösung: Ein­stel­lung für Roaming-Profil in den Gruppenrichtlinien

Das Problem war darauf zurück­zu­füh­ren, dass Office nicht die Mög­lich­keit hatte, die Anmel­de­infor­ma­tio­nen im Roaming-Profil des Windows Benut­zer­kon­tos abzu­spei­chern, weshalb diese eben­falls nur für die Dauer der jewei­li­gen Sitzung gültig waren.
Um dies zu lösen, stellen die Grup­pen­richt­li­ni­en­ein­stel­lun­gen von FSLogix die Mög­lich­keit zur Ver­fü­gung, Ein­stel­lun­gen für das Roaming-Profil fest­zu­le­gen. Primär ver­ant­wort­lich für das Ver­hal­ten ist die Ein­stel­lung „Roam Iden­tity“, welche stan­dard­mä­ßig nicht akti­viert ist. Diese Ein­stel­lung sorgt dafür, dass die Anmel­de­infor­ma­tio­nen zuver­läs­sig gespei­chert und zwi­schen den Sit­zun­gen wie­der­her­ge­stellt werden können. Dadurch werden stän­dige Abfra­gen nach Zugangs­da­ten in Office 365-Anwen­dun­gen vermieden.

Schritt-für-Schritt-Anlei­tung zur Umset­zung der Roaming-Einstellungen

1. Grup­pen­richt­li­nien-Manage­ment öffnen

Öffnen Sie das Grup­pen­richt­li­ni­en­ver­wal­tungs-Tool auf Ihrem Domänen-Controller.

2. Neue Policy erstel­len oder bestehende bearbeiten

Erstel­len Sie eine neue Policy und bear­bei­ten Sie eine bestehende Policy, welche mit den Clients ver­knüpft ist.

3. Ein­stel­lun­gen vornehmen

Navi­gie­ren Sie zu Benut­zer­kon­fi­gu­ra­tion -> Admi­nis­tra­tive Vor­la­gen -> FSLogix -> Profile Con­tai­ners. Hier finden Sie nun die Ein­stel­lung „Roam Iden­tity“. Bear­bei­ten Sie diese, indem Sie mit einem Dop­pel­klick das Fenster zur Kon­fi­gu­ra­tion öffnen und akti­vie­ren Sie diese. Wichtig ist hier, eben­falls den Haken unter Optio­nen bei „Roam Iden­tity“ zu setzen, da sonst die Ein­stel­lung nicht als „akti­viert“ gilt.

4. Grup­pen­richt­li­nie anwen­den und aktualisieren

Ver­knüp­fen Sie die Richt­li­nie mit den Domänen-Com­pu­tern (bzw. Clients), auf denen der FSLogix-Dienst läuft. Aktua­li­sie­ren Sie mit­hilfe des gpup­date-Befehls die Grup­pen­richt­li­nien auf den Clients.

5. Testen der Einstellungen

Wichtig zu beach­ten ist, dass die Ein­stel­lung erst nach Neu­an­mel­dung des Benut­zer­kon­tos greift. Ebenso sollte beach­tet werden, dass nach Ein­rich­tung dieser Ein­stel­lung noch­mals die Eingabe des Kenn­worts erfor­der­lich ist, damit der Outlook-Client den Authen­ti­fi­zie­rungs-Token im Roaming-Profil spei­chern kann.

Seit wann gibt es diese Einstellungen?

Die not­wen­di­gen Ein­stel­lun­gen sind bereits seit der Version 2004 von FSLogix ver­füg­bar. Diese Version wurde im Mai 2020 ver­öf­fent­licht, werden jedoch nun immer mehr mit der Zeit prä­sen­ter und not­wen­di­ger als zuvor. Seit der Umstel­lung von Micro­soft zur moder­nen Authen­ti­fi­zie­rung und OAuth 2.0 erfor­dert dies die ent­spre­chen­den Ein­stel­lun­gen von FSLogix.

Fazit

Die häu­fi­gen Anmel­de­pro­bleme in Office-Anwen­dun­gen in Ver­bin­dung mit Office 365 können durch die kor­rekte Kon­fi­gu­ra­tion von FSLogix und den Roaming-Ein­stel­lun­gen in den Grup­pen­richt­li­nien gelöst werden. Dies spart Zeit und redu­ziert Frus­tra­tio­nen sowohl bei Admi­nis­tra­to­ren als auch bei Endanwendern.

Mit der Ein­füh­rung dieser Ein­stel­lung und deren kor­rek­ter Anwen­dung können Sie sicher­stel­len, dass Ihre Windows-Umge­bung mit Office und Office 365 rei­bungs­los funk­tio­niert und Benut­zer­an­mel­de­infor­ma­tio­nen kon­sis­tent ver­wal­tet und gespei­chert werden können.