通过

在 Windows 10 上更新到 Office 2016 内部版本 16.0.7967 后登录时出现的连接问题

  • 适用于: Microsoft 365 Apps for enterprise, Office 2016

小窍门

若要诊断并自动解决常见的 Office 登录问题,请运行 Microsoft 365 登录疑难解答

概述

本文包含有关 Microsoft Office 2016 的新身份验证框架的信息。

默认情况下,Microsoft 365 企业应用版(2016 版)使用基于 Azure Active Directory 身份验证库(ADAL)框架的身份验证。 从内部版本 16.0.7967 开始,Office 使用 Web 帐户管理器(WAM)在低于 15000 的 Windows 内部版本(Windows 10 版本 1703 内部版本 15063.138)上使用登录工作流。

通用指南

如果在 Windows 10 上的 Office 应用程序中遇到身份验证问题,建议执行以下作:

  • 根据 Microsoft 365 企业应用版的更新历史记录(按日期列出)更新到频道的最新版本。
  • 请确保运行以下任一 Windows 版本:
    • 适用于 Windows 10 版本 1809 或更高版本的任何版本
    • 适用于 Windows 10 版本 1803 的 17134.677 或更高版本
    • 适用于 Windows 10 版本 1709 的 16299.461 或更高版本
    • 适用于 Windows 10 版本 1703 的 15063.1112 或更高版本

症状

更新到 Windows 10 上的 Microsoft Office 2016 版本 16.0.7967 或更高版本后,您可能会遇到下列症状之一。

症状 1

当整个网络在你的设备上工作时,Office 应用程序可能会遇到连接问题。 你可能会看到如下所示的消息:

需要 Internet 才能实现此要求。
我们无法连接到用于登录的必要服务之一。 请检查连接,然后重试。
0xCAA70007

屏幕截图显示错误消息表明您需要互联网来完成此操作。

若要确定是否遇到此类问题,请执行以下步骤:

  1. 请确保运行的是 Office 内部版本 16.0.9126.2259 或更高版本。 (频道上的最新内部版本很棒。请参阅“概述”部分中的一般指南

  2. 打开事件查看器。

  3. 转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID

  4. 在操作日志中,找到符合以下模式的 XMLHTTPWebRequest 消息:

    0x?aa7????,  0x?aa8????, 0x?aa3????, 0x102, 0x80070102

  5. 请确保这些错误的时间与您实际有互联网连接的时间相关。 这不是由于 Wi-Fi 连接丢失或在休眠后网络堆栈唤醒和初始化而引起的间歇性网络问题。

然后,若要确定问题是由于网络环境还是本地防火墙/防病毒软件,请执行以下步骤:

  1. 打开 Edge (而不是 Internet Explorer)并转到 https://login.microsoftonline.com。 导航应跳转至 https://www.office.com 或公司的默认首页。 如果失败,则问题位于网络环境或本地防火墙/防病毒软件中。

  2. 在 InPrivate 模式下打开 Edge(而不是 Internet Explorer),然后转到 https://login.microsoftonline.com。 输入凭据后,导航应登录至 https://www.office.com 或公司的默认着陆页。 如果失败,则问题位于网络环境或本地防火墙/防病毒软件中。

若要解决此问题,请确保本地防火墙、防病毒软件和 Windows Defender 不会阻止以下 Microsoft参与令牌获取的 Entra WAM 插件进程:

C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe

C:\Windows\System32\backgroundTaskHost.exe

注意 插件的 PackageFamilyName 如下:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

此外,请确保网络环境不会阻止主要目标:

https://login.microsoftonline.com/

注意 此主地址涵盖许多 IP 地址(和许多服务)。 其中一些地址可能出于某种原因在环境中被阻止,这会导致某些设备出现间歇性问题,而其他设备工作正常。

症状 2

尝试在 sharePoint Online、OneDrive for Business 或 SharePoint Microsoft打开或保存文档时,或者尝试在 Microsoft Outlook 中同步电子邮件或日历时,系统会提示输入凭据。 输入凭据后,系统会再次提示你。 发生此问题可能有以下几个原因:

  • 受信任的平台模块(TPM)芯片或固件出现故障。 Windows 使用 TPM 芯片来保护凭据。 在某些情况下,芯片可能会损坏或重置。 若要确定是否遇到此类问题,请执行以下步骤:

    1. 打开事件查看器。
    2. 转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID
    3. 在作日志中,找到显示以下模式的错误:0x?028????, 0x?029???? 还是 0x?009????

    若要避免将来出现此问题,建议更新 TPM 固件。

    对于 Windows 10 版本 1709 或更高版本:操作系统会自动检测与 TPM 故障相关的情况,并提供一个用户恢复过程,该过程应当自动执行。 如果未自动执行此过程,建议使用此 手动恢复 方法。

    对于 Windows 10 版本 1703: 为 Microsoft Entra 混合联接提供了一个自动过程。 没有为其他环境配置提供自动过程。 如果Microsoft Entra 混合联接过程不会自动发生,建议使用此 手动恢复 方法。

  • 由于安全问题或错误,用户、企业管理员或策略禁用了设备。 若要确定是否遇到此问题,请执行以下步骤:

    1. 打开事件查看器。
    2. 转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID
    3. 在作日志中,找到以下消息:

    说明:AADSTS70002:验证凭据时出错。 AADSTS135011:禁用身份验证期间使用的设备。

    若要解决此问题,我们建议企业管理员在 Active Directory 或 Microsoft Entra ID 中启用设备。 有关如何在 Microsoft Entra ID 中管理设备的信息,请参阅“如何使用 Azure 门户管理设备”主题的“ 设备管理任务 ”部分。

  • 企业管理员或策略因安全原因或错误而删除了设备。 若要验证是否遇到此问题,请执行以下步骤:

    1. 打开事件查看器。
    2. 转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID
    3. 在作日志中,找到以下消息:

    说明:AADSTS70002:验证凭据时出错。 AADSTS50155:设备未进行身份验证。

    若要解决此问题,建议使用 手动恢复 方法恢复设备。 注意 如果企业版上没有人删除该设备,请提交支持票证并提供未恢复的设备示例。

手动恢复

若要手动恢复计算机,请遵循相应的步骤,具体取决于设备如何加入云(Microsoft Entra 混合联接、添加工作帐户或Microsoft Entra 联接)。

  • Microsoft Entra 混合联接

    运行以下命令:>dsregcmd /status

    结果应包含设备状态中的以下字段:

    AzureAdJoined : YES
DomainJoined : YES
DomainName : <CustomerDomain>

    当前登录用户应为域用户。 受影响的身份应为当前登录用户。

    恢复(安全执行):

    Dsregcmd /leave 管理命令提示符窗口中运行该命令,然后重启系统。

  • 添加工作帐户

    运行以下命令:>dsregcmd /status

    ** 结果应包含以下字段(在用户状态中):

    WorkplaceJoined : YES

    设备状态可以设置为任何选项。 当前登录用户可以是任何用户。 受影响的标识应该是您可以在设置>帐户>访问工作或学校中看到的工作或学校帐户。

    恢复(安全可以执行):

    删除设置>帐户>访问工作或学校中的工作帐户,然后还原工作帐户。

  • Microsoft Entra 加入

    运行以下命令:>dsregcmd /status

    结果应包含以下字段(即设备状态中的字段):

    AzureAdJoined : YES
DomainJoined : NO

    当前登录用户应为 Microsoft Entra 用户。 受影响的标识应为当前登录用户。

    恢复:

    注意 首先备份数据。

    创建新的本地管理员。 断开与域的连接(设置>帐户>访问工作或学校>断开连接)。 然后,以新的本地管理员身份登录,并重新连接到 Microsoft Entra ID。

症状 3

Office 登录工作流程停滞或未显示屏幕进度。 登录窗口显示“登录”消息或空白身份验证屏幕。

显示登录状态的页面的屏幕截图。

出现此问题的原因是 WAM 正在禁用非 HTTPS 流量以防止安全威胁,例如有人窃取用户凭据。 若要验证是否遇到此问题,请执行以下步骤:

  1. 打开事件查看器。

  2. 转到应用程序和服务日志>Microsoft>Windows>Microsoft Entra ID

  3. 在作日志中,找到以下消息:

    导航到非 SSL 目标。 禁止使用非安全通信。 取消导航。

若要解决此问题并保护用户凭据,建议在标识服务器上启用 HTTPS。

症状 4

你有一个非持久性虚拟桌面基础结构(VDI)环境,该环境具有配置为 Single-Sign“打开”(SSO)的联合标识提供者(IdP)。 由于配置了 SSO,您不需要期望收到激活或登录的提示。 但是,系统会提示你为每个新会话登录。 Office ULS 日志 显示以下错误消息:

{“Action”: “BlockedRequest”, “HRESULT”: “0xc0f10005”

注释

如果遇到此问题,请提出支持案例。 我们需要更多日志报告来帮助查明问题。

详细信息

以下准则适用于本文:

  • 在低于 15000 的 Windows 7、Windows 8、Windows 8.1 或 Windows 10 的版本中,ADAL 身份验证是唯一的选项。
  • Windows 版本应晚于 15000(Windows 10 版本 1703,内部版本 15063.138,正式发布)。 有关详细信息,请参阅 Windows 10 版本信息
  • 本文无论是使用 Microsoft 联合身份验证还是非 Microsoft 联合身份验证解决方案都适用。

有关详细信息,请参阅以下知识库文章:

4347010 错误代码:登录 OneDrive for Business 时0x8004deb4