Aktivierungsstatus von Microsoft 365 Apps für Unternehmen zurücksetzen

Dieser Artikel wurde geschrieben und wird gepflegt von Eric Splichal, Support Escalation Engineer, und Matt Philipenko, Sr Premier Field Engineer.

Es kommt häufig vor, dass Benutzer Geräte wechseln oder dass ein Unternehmen M365- oder O365-Mandanten hinzufügt oder ändert. In einem weiteren Szenario können Unternehmensorganisationen Lizenzen oder Anmeldeinformationen gruppieren, um den Anmeldevorgang zu vereinfachen. Nachdem ein Benutzer aktiviert wurde, müssen mehrere Speicherorte gelöscht werden, um die Anwendung auf einen fehlerfreien Zustand zurückzusetzen.

Schritt 1: Entfernen der Office 365-Lizenz für abonnementbasierte Installationen

Hinweis

Wenn die Aktivierung gemeinsam genutzter Computer (Shared Computer Activation, SCA) aktiviert ist und ausgeführt wird, sollten keine während des Vorgangs installierten Product Keys angezeigt werden. Wenn Sie versuchen, SCA auf einem Computer einzurichten, stellen Sie sicher, dass Sie zuerst vorhandene Schlüssel bereinigen.

So entfernen Sie die Office 365-Lizenz:

Hinweis

Das ospp.vbsSkript befindet sich im Ordner <Programmdateien\Microsoft Office\Office16>. Wenn die 32-Bit-Version von Office auf einem 64-Bit-Betriebssystem installiert ist, befindet sich das Skript im Ordner <Programmdateien (x86)\Microsoft Office\Office16>. Legen Sie vor dem Ausführen des ospp.vbsBefehls das richtige Verzeichnis mithilfe eines der folgenden Befehle basierend auf Ihrer Office-Version fest:

  • cd C:\Program Files (x86)\Microsoft Office\Office16
  • cd C:\Program Files\Microsoft Office\Office16
  1. Führen Sie in einem Befehlsfenster mit erhöhten Rechten den Befehl „cd“ basierend auf Ihrem Installationsspeicherort aus:

    cd "C:\Program Files (x86)\Microsoft Office\Office16"
    

    oder

    cd "C:\Program Files\Microsoft Office\Office16"
    
  2. Führen Sie den folgenden cscript-Befehl aus:

    cscript ospp.vbs /dstatus
    

    Der ospp.vbsBefehl generiert einen Bericht über die derzeit verwendeten Lizenzen. Die Ausgabe ist in diesem Format:

    Ausführen des Befehls dstatus cscript

    Hinweis

    Der Bericht kann mehrere Lizenzen enthalten. Wenn die Ausgabe nach dem Ausführen von ospp.vbs /dstatus die Meldung „Keine installierten Product Keys“ enthält, überspringen Sie den folgenden Abschnitt, und fahren Sie fort mit „Schritt 2: Entfernen zwischengespeicherter Identitäten in der HKCU-Registrierung.

    Beachten Sie die letzten 5 Zeichen des installierten Product Keys.

  3. Wenn ein Teil-Product Key von /dstatus zurückgegeben wird, führen Sie den folgenden Befehl aus:

    cscript ospp.vbs /unpkey:"Last 5 of installed product key"
    

    Beispiel:

    cscript ospp.vbs /unpkey:WB222
    

    Wiederholen Sie den Befehl, bis alle Product Keys entfernt werden.

    Product Key-Deinstallation im Befehlsergebnis erfolgreich

    Wenn die Ausgabe die Meldung „product key uninstall successful“ enthält, schließen Sie das Eingabeaufforderungsfenster, und fahren Sie mit Schritt 2 fort.

Hinweis

Entfernen Sie für die Aktivierung gemeinsam genutzter Computer (Shared Computer Activation, SCA) die hier aufgeführten Token: %localappdata%\Microsoft\Office\16.0\Licensing

Schritt 2: Entfernen zwischengespeicherter Identitäten in der HKCU-Registrierung

Warnung

Befolgen Sie die Schritte dieses Abschnitts sorgfältig. Falsche Registrierungseinträge können schwerwiegende Systemprobleme verursachen. Als Vorsichtsmaßnahme sollten Sie die Registrierung für eine Wiederherstellung sichern.

Suchen Sie im Registrierungs-Editor den folgenden Eintrag:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities

Entfernen Sie alle Identitäten unter dem Registrierungseintrag Identities.

Hinweis

Wenn Sie die Lizenzierung gemeinsam genutzter Computer aktiviert haben, entfernen Sie dieselben Identitäten aus der Registrierung HKEY_USERS\The user's SID.

Schritt 3: Entfernen der zwischengespeicherten Anmeldeinformationen im Anmeldeinformations-Manager:

  1. Öffnen Sie Systemsteuerung > Anmeldeinformations-Manager.

  2. Entfernen Sie alle für Office16 aufgeführten Windows-Anmeldeinformationen, indem Sie den Dropdown-Pfeil und Entfernen auswählen.

    Entfernen gespeicherter Anmeldeinformationen im Anmeldeinformations-Manager

Schritt 4: Persistente Standorte löschen

Löschen Sie die folgenden persistenten Speicherorte, sofern vorhanden:

Anmeldeinformations-Manager

  • %appdata%\Microsoft\Credentials
  • %localappdata%\Microsoft\Credentials
  • %appdata%\Microsoft\Protect
  • HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Office 365-Aktivierungstoken und -identitäten

  • %localappdata%\Microsoft\Office\16.0\Licensing
  • %localappdata%\Microsoft\Office\Licenses(Microsoft 365 Apps für Unternehmen Version 1909 oder höher)
  • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  • HKEY_USERS\The user's SID\Software\Microsoft\Office\16.0\Common\Identity

OLicenseCleanup.vbs

Die vier oben genannten Schritte können mit OLicenseCleanup.vbs automatisiert werden. Laden Sie das Skript einfach herunter und führen Sie es mit erhöhten Berechtigungen aus.

Löschen der Office-Anmeldeinformationen und des Aktivierungsstatus für verwaltete Geräte

Mit den obigen Schritten wird die Office-Aktivierung für nicht verwaltete Geräte zurückgesetzt (Domain Joined bzw. DJ). In einer verwalteten Umgebung speichern mehr Standorte Anmeldeinformationen.

Geräte gelten als verwaltet, wenn sie zu Azure AD Join (AADJ), Azure AD Hybrid Join (HAADJ) oder Workplace Join (WPJ) gehören. Diese Konfigurationen verwenden Web Account Management (WAM), womit Anmeldeinformationen an verschiedenen Speicherorten gespeichert werden.

So finden Sie heraus, ob ein Gerät DJ, AADJ, HAADJ oder WPJ ist:

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.

  2. Geben Sie dsregcmd /status ein.

    Domain Join (DJ):

    Azure AD Join

    Azure AD Join (AADJ):

    Domain Join

    Azure AD Hybrid Join (HAADJ):

    Workplace Join

    Workplace Join (WPJ):

    Azure AD Hybrid Join

Löschen Sie in Szenarien, in denen alle gespeicherten Anmeldeinformationen (z. B. Domänen-/Mandantenmigration) gelöscht werden müssen, die zusätzlichen WAM-Standorte.

Um alle WAM-Konten zu löschen, die Office auf dem Gerät zugeordnet sind, laden Sie das Skript signoutofwamaccounts.ps1 mit erhöhten Berechtigungen herunter und führen es aus.

Hinweis

  • Dieses Skript entfernt Token und Konten, die Office zugeordnet sind. Dies ist ein sicherer Vorgang. Einmaliges Anmelden (Single Sign-On, SSO) anderer Anwendungen bleibt davon unberührt, ebenso wie der Gerätestatus.
  • Dieses Skript ist nur mit Windows 10, Version 1803 und höher, kompatibel. Wenn das Betriebssystem nicht kompatibel ist, erhalten Sie eine Meldung, dass das Tool in dieser Windows-Version nicht unterstützt wird.
  • „Signoutofwamaccounts.ps1“ kann separat oder in Verbindung mit „OLicenseCleanup.vbs“ ausgeführt werden. Wenn Sie signoutofwamaccounts.ps1 am gleichen Speicherort wie OLicenseCleanup.vbs platzieren, wird bei der Ausführung von OLicenseCleanup.vbs auch signoutofwamaccounts.ps1 ausgeführt.

Löschen von Anmeldeinformationen aus Workplace Join

Um Workplace Join(WPJ)-Konten manuell zu löschen, wechseln Sie auf dem Gerät zu Auf Arbeits- oder Schulkonto zugreifen, und wählen Sie Trennen aus, um das Gerät aus WPJ zu entfernen.

Wählen Sie Trennen im Access Geschäfts- oder Schulkonto

Um die WPJ-Entfernung zu automatisieren, laden Sie WPJCleanUp.zip herunter, extrahieren Sie den Ordner und führen Sie WPJCleanUp.cmd aus.

Hinweis

Dieses Tool entfernt alle SSO-Konten auf dem Gerät. Nach diesem Vorgang verlieren alle Anwendungen den SSO-Status, und das Gerät wird von Verwaltungstools (MDM) abgemeldet und nicht in der Cloud registriert. Wenn eine Anwendung das nächste Mal versucht sich anzumelden, werden Benutzer aufgefordert, das Konto erneut hinzuzufügen.

Weitere Informationen: Planen der hybriden Azure Active Directory-Einbindungsimplementierung