Hiba 80048163, amikor egy összevont felhasználó megpróbál bejelentkezni a Microsoft 365-be, az Azure-ba vagy Intune

  • Cikk
  • A következőre érvényes::
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft 365, Microsoft Intune, CRM Online via Office 365 E Plans, Azure Backup

Probléma

Amikor egy összevont felhasználó megpróbál bejelentkezni egy Microsoft-felhőszolgáltatásba, például a Microsoft 365-be, a Microsoft Azure-ba vagy Microsoft Intune egy bejelentkezési weblapról, amelynek URL-címe a következővel https://login.microsoftonline.comkezdődik: , a felhasználó hitelesítése sikertelen. A felhasználó a következő hibaüzenetet kapja:

Sorry, but we're having trouble signing you in

Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163

A probléma oka

Ez a probléma akkor fordulhat elő, ha az alábbi feltételek valamelyike teljesül:

  • A felhasználó egyszerű felhasználónevét frissítették, és a régi bejelentkezési adatokat a rendszer gyorsítótárazza a Active Directory összevonási szolgáltatások (AD FS) (AD FS) kiszolgálón. A felhasználó SAM-fiókjának módosításakor a gyorsítótárazott bejelentkezési adatok problémákat okozhatnak, amikor a felhasználó legközelebb megpróbál hozzáférni a szolgáltatásokhoz.
  • A függő entitás megbízhatóságában beállított jogcímek Microsoft Entra ID váratlan adatokat adnak vissza. Ez a viselkedés akkor fordulhat elő, ha a függő entitás megbízhatóságához társított jogcímeket manuálisan szerkessze vagy eltávolítja.

Megoldás

1. megoldás: Helyi biztonsági szolgáltató (LSA) hitelesítő adatainak gyorsítótárazásának letiltása az AD FS-kiszolgálón

Az Active Directory hitelesítő adatok gyorsítótárazásának letiltásához frissítheti az LSA-gyorsítótár időtúllépési beállítását az AD FS-kiszolgálón. Ezt a módszert körültekintően használja. Ez további terhelést jelenthet a kiszolgálóra és az Active Directoryra.

Fontos

Ez a metódus olyan lépéseket tartalmaz, amelyekből megtudhatja, hogyan módosíthatja a beállításjegyzéket. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a következő cikkszámra kattintva tekintheti meg a Beállításjegyzék biztonsági mentése és visszaállítása a Windowsban című cikket.

A probléma megoldásához kövesse az alábbi lépéseket:

  1. Győződjön meg arról, hogy a felhasználó egyszerű felhasználóneve módosításai címtár-szinkronizálással vannak szinkronizálva.

  2. A felhasználót arra utasíthatja, hogy jelentkezzen ki a számítógépről, majd jelentkezzen be újra.

  3. Ha az 1. és a 2. lépés nem oldja meg a problémát, kövesse az alábbi lépéseket:

    1. Nyissa meg a Beállításjegyzék Szerkesztő, majd keresse meg a következő alkulcsot:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    2. Kattintson a jobb gombbal az Lsa elemre, kattintson az Új, majd a Duplaszó érték parancsra.

    3. Írja be az LsaLookupCacheMaxSize nevet, majd nyomja le az ENTER billentyűt az új érték elnevezéséhez.

    4. Kattintson a jobb gombbal az LsaLookupCacheMaxSize elemre, majd kattintson a Módosítás parancsra.

    5. Az Érték adatmezőbe írja be a 0 értéket, majd kattintson az OK gombra.

    6. Lépjen ki a beállításszerkesztőből.

Az LsaLookupCacheMaxSize újrakonfigurálás hatással lehet a bejelentkezési teljesítményre, és ez az újrakonfigurálás nem szükséges a tünetek enyhülése után. Ezt a módszert csak ideiglenesen szabad használni, és határozottan javasoljuk, hogy a probléma megoldása után törölje az LsaLookupCacheMaxSize értéket. Ehhez hajtsa végre a következő lépéseket:

  1. Nyissa meg a Beállításjegyzék Szerkesztő, majd keresse meg a következő alkulcsot:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  2. Kattintson a jobb gombbal az LsaLookupCacheMaxSize elemre, majd kattintson a Törlés parancsra.

  3. Lépjen ki a beállításszerkesztőből.

2. megoldás: A függő entitás megbízhatóságának frissítése Microsoft Entra ID

A függő entitás megbízhatóságának frissítéséhez tekintse meg a következő Microsoft-cikk "A Microsoft 365 összevont tartomány konfigurációjának frissítése" című szakaszát:

Összevont tartomány beállításainak frissítése vagy javítása a Microsoft 365-ben, az Azure-ban vagy Intune

További információ

További segítségre van szüksége? Nyissa meg a Microsoft Community webhelyet vagy a Microsoft Entra Fórumok webhelyet.