Hiba 80048163, amikor egy összevont felhasználó megpróbál bejelentkezni a Microsoft 365-be, az Azure-ba vagy Intune
Probléma
Amikor egy összevont felhasználó megpróbál bejelentkezni egy Microsoft-felhőszolgáltatásba, például a Microsoft 365-be, a Microsoft Azure-ba vagy Microsoft Intune egy bejelentkezési weblapról, amelynek URL-címe a következővel https://login.microsoftonline.comkezdődik: , a felhasználó hitelesítése sikertelen. A felhasználó a következő hibaüzenetet kapja:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163
A probléma oka
Ez a probléma akkor fordulhat elő, ha az alábbi feltételek valamelyike teljesül:
- A felhasználó egyszerű felhasználónevét frissítették, és a régi bejelentkezési adatokat a rendszer gyorsítótárazza a Active Directory összevonási szolgáltatások (AD FS) (AD FS) kiszolgálón. A felhasználó SAM-fiókjának módosításakor a gyorsítótárazott bejelentkezési adatok problémákat okozhatnak, amikor a felhasználó legközelebb megpróbál hozzáférni a szolgáltatásokhoz.
- A függő entitás megbízhatóságában beállított jogcímek Microsoft Entra ID váratlan adatokat adnak vissza. Ez a viselkedés akkor fordulhat elő, ha a függő entitás megbízhatóságához társított jogcímeket manuálisan szerkessze vagy eltávolítja.
Megoldás
1. megoldás: Helyi biztonsági szolgáltató (LSA) hitelesítő adatainak gyorsítótárazásának letiltása az AD FS-kiszolgálón
Az Active Directory hitelesítő adatok gyorsítótárazásának letiltásához frissítheti az LSA-gyorsítótár időtúllépési beállítását az AD FS-kiszolgálón. Ezt a módszert körültekintően használja. Ez további terhelést jelenthet a kiszolgálóra és az Active Directoryra.
Fontos
Ez a metódus olyan lépéseket tartalmaz, amelyekből megtudhatja, hogyan módosíthatja a beállításjegyzéket. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a következő cikkszámra kattintva tekintheti meg a Beállításjegyzék biztonsági mentése és visszaállítása a Windowsban című cikket.
A probléma megoldásához kövesse az alábbi lépéseket:
Győződjön meg arról, hogy a felhasználó egyszerű felhasználóneve módosításai címtár-szinkronizálással vannak szinkronizálva.
A felhasználót arra utasíthatja, hogy jelentkezzen ki a számítógépről, majd jelentkezzen be újra.
Ha az 1. és a 2. lépés nem oldja meg a problémát, kövesse az alábbi lépéseket:
Nyissa meg a Beállításjegyzék Szerkesztő, majd keresse meg a következő alkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Kattintson a jobb gombbal az Lsa elemre, kattintson az Új, majd a Duplaszó érték parancsra.
Írja be az LsaLookupCacheMaxSize nevet, majd nyomja le az ENTER billentyűt az új érték elnevezéséhez.
Kattintson a jobb gombbal az LsaLookupCacheMaxSize elemre, majd kattintson a Módosítás parancsra.
Az Érték adatmezőbe írja be a 0 értéket, majd kattintson az OK gombra.
Lépjen ki a beállításszerkesztőből.
Az LsaLookupCacheMaxSize újrakonfigurálás hatással lehet a bejelentkezési teljesítményre, és ez az újrakonfigurálás nem szükséges a tünetek enyhülése után. Ezt a módszert csak ideiglenesen szabad használni, és határozottan javasoljuk, hogy a probléma megoldása után törölje az LsaLookupCacheMaxSize értéket. Ehhez hajtsa végre a következő lépéseket:
Nyissa meg a Beállításjegyzék Szerkesztő, majd keresse meg a következő alkulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Kattintson a jobb gombbal az LsaLookupCacheMaxSize elemre, majd kattintson a Törlés parancsra.
Lépjen ki a beállításszerkesztőből.
2. megoldás: A függő entitás megbízhatóságának frissítése Microsoft Entra ID
A függő entitás megbízhatóságának frissítéséhez tekintse meg a következő Microsoft-cikk "A Microsoft 365 összevont tartomány konfigurációjának frissítése" című szakaszát:
További információ
További segítségre van szüksége? Nyissa meg a Microsoft Community webhelyet vagy a Microsoft Entra Fórumok webhelyet.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: