Aktivierungsstatus von Microsoft 365 Apps für Unternehmen zurücksetzen

Dieser Artikel wurde geschrieben und wird gepflegt von Eric Splichal, Support Escalation Engineer, und Matt Philipenko, Sr Premier Field Engineer.

Es kommt häufig vor, dass Benutzer Geräte wechseln oder dass ein Unternehmen M365- oder O365-Mandanten hinzufügt oder ändert. In einem weiteren Szenario können Unternehmensorganisationen Lizenzen oder Anmeldeinformationen gruppieren, um den Anmeldevorgang zu vereinfachen. Nachdem ein Benutzer aktiviert wurde, müssen mehrere Speicherorte gelöscht werden, um die Anwendung auf einen fehlerfreien Zustand zurückzusetzen.

Hinweis

Um automatisch alle unten aufgeführten Prüfungen durchzuführen und die entsprechenden Skripts auszuführen, die zum Zurücksetzen des Aktivierungsstatus erforderlich sind, können Sie den Microsoft Support- und Wiederherstellungs-Assistenten herunterladen und ausführen.

Schritt 1: Entfernen der Office 365-Lizenz für abonnementbasierte Installationen

Hinweis

Wenn die Aktivierung gemeinsam genutzter Computer (Shared Computer Activation, SCA) aktiviert ist und ausgeführt wird, sollten keine während des Vorgangs installierten Product Keys angezeigt werden. Wenn Sie versuchen, SCA auf einem Computer einzurichten, stellen Sie sicher, dass Sie zuerst vorhandene Schlüssel bereinigen.

Sie können das ospp.vbs-Skript zum Entfernen der Office 365-Lizenz benutzen. Das ospp.vbs-Skript befindet sich im Ordner Program Files\Microsoft Office\Office16. Wenn die 32-Bit-Version von Office auf einem 64-Bit-Betriebssystem installiert ist, wechseln Sie zum Ordner Program Files (x86)\Microsoft Office\Office16.

Wichtig

Stellen Sie vor dem Ausführen von „ospp.vbs“ sicher, dass folgende Voraussetzungen erfüllt sind:

  • Wenn Sie das Skript auf einem Remotecomputer ausführen möchten, lässt die Windows-Firewall den Datenverkehr der Windows-Verwaltungsinstrumentation (WMI) auf dem Remotecomputer zu.
  • Das Benutzerkonto, das Sie verwenden, ist ein Mitglied der Gruppe Administratoren auf dem Computer, auf dem Sie das Skript ausführen.
  • Sie müssen das Skript ospp.vbs an einer Eingabeaufforderung mit erhöhten Rechten ausführen.
  1. Legen Sie an einer Eingabeaufforderung mit erhöhten Rechten vor dem Ausführen des Befehls das richtige Verzeichnis mithilfe eines der folgenden Befehle basierend auf Ihrer Office-Version fest:

    cd "C:\Program Files (x86)\Microsoft Office\Office16"
    

    oder

    cd "C:\Program Files\Microsoft Office\Office16"
    
  2. Führen Sie den folgenden Befehl aus:

    cscript ospp.vbs /dstatus
    

    Der ospp.vbsBefehl generiert einen Bericht über die derzeit verwendeten Lizenzen. Die Ausgabe ist in diesem Format:

    Screenshot der Ausführung des cscript-Befehls „dstatus“.

    Hinweis

    Der Bericht kann mehrere Lizenzen enthalten. Wenn die Ausgabe nach dem Ausführen von ospp.vbs /dstatus die Meldung „Keine installierten Product Keys“ enthält, überspringen Sie den folgenden Abschnitt, und fahren Sie fort mit „Schritt 2: Entfernen zwischengespeicherter Identitäten in der HKCU-Registrierung.

    Beachten Sie die letzten 5 Zeichen des installierten Product Keys.

  3. Wenn ein Teil-Product Key von /dstatus zurückgegeben wird, führen Sie den folgenden Befehl aus:

    cscript ospp.vbs /unpkey:"Last 5 of installed product key"
    

    Beispiel:

    cscript ospp.vbs /unpkey:WB222
    

    Wiederholen Sie den Befehl, bis alle Product Keys entfernt werden.

    Screenshot der Meldung „Product key uninstall successful“ als Ergebnis des Befehls.

    Wenn die Ausgabe die Meldung „product key uninstall successful“ enthält, schließen Sie das Eingabeaufforderungsfenster, und fahren Sie mit Schritt 2 fort.

Hinweis

Entfernen Sie für die Aktivierung gemeinsam genutzter Computer (SCA, Shared Computer Activation) die Token, die unter „%localappdata%\Microsoft\Office\16.0\Licensing“ aufgeführt sind.

Schritt 2: Entfernen zwischengespeicherter Identitäten in der HKCU-Registrierung

Warnung

Befolgen Sie die Schritte dieses Abschnitts sorgfältig. Falsche Registrierungseinträge können schwerwiegende Systemprobleme verursachen. Als Vorsichtsmaßnahme sollten Sie die Registrierung für eine Wiederherstellung sichern.

Suchen Sie im Registrierungs-Editor den folgenden Eintrag:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities

Entfernen Sie alle Identitäten unter dem Registrierungseintrag Identities.

Hinweis

Wenn Sie die Lizenzierung gemeinsam genutzter Computer aktiviert haben, entfernen Sie dieselben Identitäten aus der Registrierung HKEY_USERS\The user's SID.

Schritt 3: Entfernen der zwischengespeicherten Anmeldeinformationen im Anmeldeinformations-Manager:

  1. Öffnen Sie Systemsteuerung > Anmeldeinformations-Manager.

  2. Entfernen Sie alle für Office16 aufgeführten Windows-Anmeldeinformationen, indem Sie den Dropdown-Pfeil und Entfernen auswählen.

    Screenshot des Entfernens gespeicherter Anmeldeinformationen in der Anmeldeinformationsverwaltung.

Schritt 4: Persistente Standorte löschen

Löschen Sie die folgenden persistenten Speicherorte, sofern vorhanden:

Anmeldeinformations-Manager

  • %appdata%\Microsoft\Credentials
  • %localappdata%\Microsoft\Credentials
  • %appdata%\Microsoft\Protect
  • HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Office 365-Aktivierungstoken und -identitäten

  • %localappdata%\Microsoft\Office\16.0\Licensing
  • %localappdata%\Microsoft\Office\Licenses(Microsoft 365 Apps für Unternehmen Version 1909 oder höher)
  • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  • HKEY_USERS\The user's SID\Software\Microsoft\Office\16.0\Common\Identity

OLicenseCleanup.vbs

Die vier oben genannten Schritte können mit OLicenseCleanup.vbs automatisiert werden. Laden Sie das Skript einfach herunter und führen Sie es mit erhöhten Berechtigungen aus.

Löschen der Office-Anmeldeinformationen und des Aktivierungsstatus für verwaltete Geräte

Mit den obigen Schritten wird die Office-Aktivierung für nicht verwaltete Geräte zurückgesetzt (Domain Joined bzw. DJ). In einer verwalteten Umgebung speichern mehr Standorte Anmeldeinformationen.

Geräte gelten als verwaltet, wenn sie in Azure AD Join (AADJ), Azure AD Hybrid Join (HAADJ) oder Workplace Join (WPJ) aufweisen. Diese Konfigurationen verwenden Web Account Management (WAM), womit Anmeldeinformationen an verschiedenen Speicherorten gespeichert werden.

So finden Sie heraus, ob ein Gerät DJ, AADJ, HAADJ oder WPJ ist:

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.

  2. Geben Sie dsregcmd /status ein.

    Domain Join (DJ):

    Azure AD Join

    Azure AD Join (AADJ):

    Domain Join

    Azure AD Hybrid Join (HAADJ):

    Workplace Join

    Workplace Join (WPJ):

    Azure AD Hybrid Join

Löschen Sie in Szenarien, in denen alle gespeicherten Anmeldeinformationen (z. B. Domänen-/Mandantenmigration) gelöscht werden müssen, die zusätzlichen WAM-Standorte.

Um alle WAM-Konten zu löschen, die Office auf dem Gerät zugeordnet sind, laden Sie das Skript signoutofwamaccounts.ps1 mit erhöhten Berechtigungen herunter und führen es aus.

Hinweis

  • Dieses Skript entfernt Token und Konten, die Office zugeordnet sind. Dies ist ein sicherer Vorgang. Einmaliges Anmelden (Single Sign-On, SSO) anderer Anwendungen bleibt davon unberührt, ebenso wie der Gerätestatus.
  • Dieses Skript ist nur mit Windows 10, Version 1803 und höher, kompatibel. Wenn das Betriebssystem nicht kompatibel ist, erhalten Sie eine Meldung, dass das Tool in dieser Windows-Version nicht unterstützt wird.
  • „Signoutofwamaccounts.ps1“ kann separat oder in Verbindung mit „OLicenseCleanup.vbs“ ausgeführt werden. Wenn Sie signoutofwamaccounts.ps1 am gleichen Speicherort wie OLicenseCleanup.vbs platzieren, wird bei der Ausführung von OLicenseCleanup.vbs auch signoutofwamaccounts.ps1 ausgeführt.

Löschen von Anmeldeinformationen aus Workplace Join

Um Workplace Join(WPJ)-Konten manuell zu löschen, wechseln Sie auf dem Gerät zu Auf Arbeits- oder Schulkonto zugreifen, und wählen Sie Trennen aus, um das Gerät aus WPJ zu entfernen.

Wählen Sie „Trennen“ in „Auf Arbeits- oder Schulkonto zugreifen“ aus.

Um die WPJ-Entfernung zu automatisieren, laden Sie WPJCleanUp.zip herunter, extrahieren Sie den Ordner und führen Sie WPJCleanUp.cmd aus.

Hinweis

Dieses Tool entfernt alle SSO-Konten in der aktuellen Windows-Anmeldesitzung. Nach diesem Vorgang verlieren alle Anwendungen in der aktuellen Anmeldesitzung den SSO-Status, und das Gerät wird von Verwaltungstools (MDM) abgemeldet und nicht in der Cloud registriert. Wenn eine Anwendung das nächste Mal versucht sich anzumelden, werden Benutzer aufgefordert, das Konto erneut hinzuzufügen.

Workplace Join (Verknüpfen von Arbeitsbereichen) auf Ihrem Gerät verhindern

Nachdem Office erfolgreich authentifiziert und aktiviert wurde, wird das Dialogfeld Stay signed in to all your apps anzeigt. Standardmäßig ist das Kontrollkästchen Allow my organization to manage the devices aktiviert. Dadurch wird Ihr Gerät in Azure AD registriert und Ihr Konto zu Workplace Join hinzugefügt.

Um zu verhindern, dass Ihr Gerät bei Azure AD registriert wird, deaktivieren Sie die Option Allow my organization to manage my device, wählen Sie No, sign in to this app only aus, und klicken Sie anschließend auf OK.

Verhindern der Azure AD-Registrierung

Um diese Konfiguration zu automatisieren, fügen Sie den folgenden Registrierungswert zu HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin hinzu:

"BlockAADWorkplaceJoin"=dword:00000001

Weitere Informationen finden Sie in den folgenden Artikeln: