Återställa Microsoft 365-appar för företagsaktiveringsstatus.

Denna artikel är skriven och underhålls av Eric Splichal, Support Escalation Engineer och Matt Philipenko, Sr Premier Field Engineer.

Det är vanligt att användare byter enhet eller för ett företag att lägga till eller ändra M365- eller O365-klienter. Ett annat scenario är när företagsorganisationer går igenom licenser eller autentiseringsuppgifter för att förenkla inloggningsprocessen. När en användare har aktiverats måste flera platser rensas för att återställa programmet till ett rent tillstånd.

Anteckning

Om du automatiskt vill utföra alla kontroller som anges nedan och köra lämpliga skript som behövs för att återställa aktiveringstillståndet kan du ladda ned och köra Support- och återställningsassistenten för Microsoft.

Steg 1: ta bort Office 365-licensen för prenumerationsbaserade installationer

Anteckning

Om Delad dator-aktivering (SCA) är aktiv och körs bör du inte se några produktnycklar som har installerats under proceduren. Om du försöker konfigurera SCA på en dator måste du först rensa befintliga nycklar.

Du kan använda skriptet ospp.vbs för att ta bort Office 365-licensen. Skriptet ospp.vbs finns i mappen Program Files\Microsoft Office\Office16. Om 32-bitars versionen av Office är installerad på ett 64-bitars operativsystem finns skriptet i mappen Program Files (x86)\Microsoft Office\Office16.

Viktigt

Innan du kör ospp.vbs ska du se till att:

  • Windows-brandväggen tillåter Windows Management Instrumentation (WMI)-trafik på fjärrdatorn, om du vill köra skriptet på en fjärrdator.
  • Användarkontot du använder är medlem i gruppen Administratörer på datorn som du kör skriptet på.
  • Du måste köra de här kommandona från en upphöjd kommandotolk.
  1. Ställ in rätt mapp med något av dessa kommandon i en upphöjd kommandotolk, baserat på installationsplatsen för Office:

    cd "C:\Program Files (x86)\Microsoft Office\Office16"
    

    eller

    cd "C:\Program Files\Microsoft Office\Office16"
    
  2. Kör följande kommando:

    cscript ospp.vbs /dstatus
    

    ospp.vbsKommandot genererar en rapport över de licenser som för närvarande används. Utmatningen är i detta format:

    Skärmbild på att kommandot dstatus cscript körs.

    Anteckning

    Rapporten kan innehålla flera licenser. Om utdata innehåller meddelandet ”Inga installerade produktnycklar” när du har kört ospp.vbs /dstatus bör du hoppa över avsnittet nedan och gå till ”Steg 2: Ta bort cachelagrade identiteter i HKCU-registret”.

    Observera de senaste fem tecknen i den installerade produktnyckeln.

  3. Om en partiell produktnyckel returneras från /dstatus ska du köra följande kommando:

    cscript ospp.vbs /unpkey:"Last 5 of installed product key"
    

    Ett exempel:

    cscript ospp.vbs /unpkey:WB222
    

    Upprepa kommandot till alla nycklar har tagits bort.

    Skärmbild på att en produktnyckel har avinstallerats i kommandoresultatet.

    Om utdata innehåller meddelandet ”produktnyckeln avinstallera” ska du stänga kommandotolksfönstret och gå till steg 2.

Anteckning

För Delad dator-aktivering (SCA) ska du ta bort de token som anges här: %localappdata%\Microsoft\Office\16.0\Licensing

Steg 2: Ta bort cachelagrade identiteter i HKCU-registret

Varning

Följ det här avsnittets steg noggrant. Felaktiga registerposter kan orsaka allvarliga systemproblem. Säkerhetskopiera registret för restaurering som en försiktighetsåtgärd.

Leta reda på följande register i registereditorn:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities

Ta bort alla identiteter under registerposten Identities.

Anteckning

Ta bort samma identiteter från registret HKEY_USERS\The user's SID om du har aktiverat delad datorlicensiering.

Steg 3: Ta bort de lagrade autentiseringsuppgifterna i Autentiseringshanteraren:

  1. Öppna Kontrollpanelen > Autentiseringshanteraren.

  2. Ta bort alla Windows-autentiseringsuppgifter som anges för Office16 genom att välja listrutepilen och Ta bort.

    Skärmbild på att lagrade autentiseringsuppgifter har tagits bort i Autentiseringshanteraren.

Steg 4: Rensa beständiga platser

Rensa följande kvarstående platser om de finns:

Autentiseringshanteraren

  • %appdata%\Microsoft\Credentials
  • %localappdata%\Microsoft\Credentials
  • %appdata%\Microsoft\Protect
  • HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Aktiveringstokens och -identiteter för Office 365

  • %localappdata%\Microsoft\Office\16.0\Licensing
  • %localappdata%\Microsoft\Office\Licenses (Microsoft 365-appar för företagsversionen 1909 eller senare)
  • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  • HKEY_USERS\The user's SID\Software\Microsoft\Office\16.0\Common\Identity

OLicenseCleanup.vbs

De fyra stegen ovan kan automatiseras med OLicenseCleanup.vbs. Ladda helt enkelt ned och kör skriptet med förhöjda privilegier.

Ta bort Office-autentiseringsuppgifter och aktiveringstillstånd för hanterade enheter

Ovanstående steg återställer Office-aktiveringen för ohanterade enheter (domänansluten även kallad DJ). I en hanterad miljö lagras autentiseringsuppgifter flera platser.

Enheter anses hanterade om de är Azure AD-anslutna (AADJ), Hybrid Azure AD-anslutna (HAADJ) eller Arbetsplatsanslutna (WPJ). Dessa konfigurationer använder Web Account Management (WAM) som lagrar autentiseringsuppgifter på olika platser.

Så här tar du reda på om en enhet är DJ, AADJ, HAADJ eller WPJ:

  1. Öppna en kommandotolk som administratör.

  2. Typ dsregcmd /status.

    Domänansluten (DJ):

    Kommandoutmatning för enhetens status beträffande Domän ansluten.

    Azure AD-ansluten (AADJ):

    Kommandot för enhetens status Azure AD-ansluten.

    Hybrid Azure AD-ansluten (HAADJ):

    Kommandot för enhetens status Hybrid Azure AD-ansluten.

    Arbetsplats ansluten (WPJ):

    Kommandot för enhetens status Arbetsplats ansluten.

Avmarkera de extra WAM-platserna i scenarier där alla lagrade autentiseringsuppgifter (såsom domän-/klientmigrering) måste rensas.

Ladda ned och kör skriptet signofwamaccounts.ps1 med förhöjda privilegier om du vill rensa alla WAM-konton som är associerade med Office på enheten.

Anteckning

  • Det här skriptet tar bort tokens och konton som är associerade med Office. Detta är en säker åtgärd. Enkel inloggning (SSO) för andra program förblir orörda liksom enhetstillståndet.
  • Det här skriptet är endast kompatibelt med Windows 10 version 1803 och senare. Om operativsystemet inte är kompatibelt visas ett meddelande om att verktyget inte har stöd på den versionen av Windows.
  • Signoutofwamaccounts.ps1 kan kördes separat eller i samband med OLicenseCleanup.vbs. Om du placerar signoutofwamaccounts.ps1 på samma plats som OLicenseCleanup.vbs och endast kör OLicenseCleanup.vbs körs även Signoutofwamaccounts.ps1.

Rensa autentiseringsuppgifter från Workplace Join

Om du vill rensa Arbetsplats ansluten-konton manuellt bör du gå till Åtkomst till arbete eller skola på enheten och väljer Koppla bort för att ta bort enheten från WPJ.

Välj Koppla från i Åtkomst till arbete eller skola.

Ladda ned WPJCleanUp.zip, extraherar mappen och kör WPJCleanUp.cmd om du vill automatisera WPJ-borttagning.

Anteckning

Det här verktyget tar bort alla SSO-konton i den befintliga inloggningsessionen i Windows. Efter den här åtgärden förlorar alla program i den aktuella inloggningssessionen SSO-tillståndet och enheten avregistreras från hanteringsverktyg (MDM) och från molnet. Nästa gång ett program försöker logga in uppmanas användarna att lägga till kontot igen.

Förhindra Workplace Join på din enhet

Efter att Office har autentiserat och aktiverats, dyker dialogrutan Förbli inloggad i alla dina appar upp. Som standard är kryssrutan Låt min organisation hantera enheterna markerad. Detta registrerar din enhet i Azure AD medan du lägger till ditt konto i Workplace Join.

Rensa Låt min organisation hantera min enhet, välj Nej, logga endast in i den här appen och sedan OK, för att förhindra att din enhet registreras i Azure AD.

Avmarkera alternativet Tillåt min organisation att hantera min enhet, för att förhindra Azure AD-registrering.

För att automatisera denna konfiguration ska du lägga till följande registervärde till HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin:

"BlockAADWorkplaceJoin"=dword:00000001

Mer information finns i följande artiklar: