Återställa Microsoft 365-appar för företagsaktiveringsstatus.
Denna artikel är skriven och underhålls av Eric Splichal, Support Escalation Engineer och Matt Philipenko, Sr Premier Field Engineer.
Det är vanligt att användare byter enhet eller för ett företag att lägga till eller ändra M365- eller O365-klienter. Ett annat scenario är när företagsorganisationer går igenom licenser eller autentiseringsuppgifter för att förenkla inloggningsprocessen. När en användare har aktiverats måste flera platser rensas för att återställa programmet till ett rent tillstånd.
Anteckning
Om du automatiskt vill utföra alla kontroller som anges nedan och köra lämpliga skript som behövs för att återställa aktiveringstillståndet kan du ladda ned och köra Support- och återställningsassistenten för Microsoft.
Steg 1: ta bort Office 365-licensen för prenumerationsbaserade installationer
Anteckning
Om Delad dator-aktivering (SCA) är aktiv och körs bör du inte se några produktnycklar som har installerats under proceduren. Om du försöker konfigurera SCA på en dator måste du först rensa befintliga nycklar.
Du kan använda skriptet ospp.vbs för att ta bort Office 365-licensen. Skriptet ospp.vbs finns i mappen Program Files\Microsoft Office\Office16. Om 32-bitars versionen av Office är installerad på ett 64-bitars operativsystem finns skriptet i mappen Program Files (x86)\Microsoft Office\Office16.
Viktigt
Innan du kör ospp.vbs ska du se till att:
- Windows-brandväggen tillåter Windows Management Instrumentation (WMI)-trafik på fjärrdatorn, om du vill köra skriptet på en fjärrdator.
- Användarkontot du använder är medlem i gruppen Administratörer på datorn som du kör skriptet på.
- Du måste köra de här kommandona från en upphöjd kommandotolk.
Ställ in rätt mapp med något av dessa kommandon i en upphöjd kommandotolk, baserat på installationsplatsen för Office:
cd "C:\Program Files (x86)\Microsoft Office\Office16"eller
cd "C:\Program Files\Microsoft Office\Office16"Kör följande kommando:
cscript ospp.vbs /dstatusospp.vbsKommandot genererar en rapport över de licenser som för närvarande används. Utmatningen är i detta format:
Anteckning
Rapporten kan innehålla flera licenser. Om utdata innehåller meddelandet ”Inga installerade produktnycklar” när du har kört
ospp.vbs /dstatusbör du hoppa över avsnittet nedan och gå till ”Steg 2: Ta bort cachelagrade identiteter i HKCU-registret”.Observera de senaste fem tecknen i den installerade produktnyckeln.
Om en partiell produktnyckel returneras från
/dstatusska du köra följande kommando:cscript ospp.vbs /unpkey:"Last 5 of installed product key"Ett exempel:
cscript ospp.vbs /unpkey:WB222Upprepa kommandot till alla nycklar har tagits bort.
Om utdata innehåller meddelandet ”produktnyckeln avinstallera” ska du stänga kommandotolksfönstret och gå till steg 2.
Anteckning
För Delad dator-aktivering (SCA) ska du ta bort de token som anges här: %localappdata%\Microsoft\Office\16.0\Licensing
Steg 2: Ta bort cachelagrade identiteter i HKCU-registret
Varning
Följ det här avsnittets steg noggrant. Felaktiga registerposter kan orsaka allvarliga systemproblem. Säkerhetskopiera registret för restaurering som en försiktighetsåtgärd.
Leta reda på följande register i registereditorn:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities
Ta bort alla identiteter under registerposten Identities.
Anteckning
Ta bort samma identiteter från registret HKEY_USERS\The user's SID om du har aktiverat delad datorlicensiering.
Steg 3: Ta bort de lagrade autentiseringsuppgifterna i Autentiseringshanteraren:
Öppna Kontrollpanelen > Autentiseringshanteraren.
Ta bort alla Windows-autentiseringsuppgifter som anges för Office16 genom att välja listrutepilen och Ta bort.
Steg 4: Rensa beständiga platser
Rensa följande kvarstående platser om de finns:
Autentiseringshanteraren
%appdata%\Microsoft\Credentials%localappdata%\Microsoft\Credentials%appdata%\Microsoft\ProtectHKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
Aktiveringstokens och -identiteter för Office 365
%localappdata%\Microsoft\Office\16.0\Licensing%localappdata%\Microsoft\Office\Licenses(Microsoft 365-appar för företagsversionen 1909 eller senare)HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\IdentityHKEY_USERS\The user's SID\Software\Microsoft\Office\16.0\Common\Identity
OLicenseCleanup.vbs
De fyra stegen ovan kan automatiseras med OLicenseCleanup.vbs. Ladda helt enkelt ned och kör skriptet med förhöjda privilegier.
Ta bort Office-autentiseringsuppgifter och aktiveringstillstånd för hanterade enheter
Ovanstående steg återställer Office-aktiveringen för ohanterade enheter (domänansluten även kallad DJ). I en hanterad miljö lagras autentiseringsuppgifter flera platser.
Enheter anses hanterade om de är Azure AD-anslutna (AADJ), Hybrid Azure AD-anslutna (HAADJ) eller Arbetsplatsanslutna (WPJ). Dessa konfigurationer använder Web Account Management (WAM) som lagrar autentiseringsuppgifter på olika platser.
Så här tar du reda på om en enhet är DJ, AADJ, HAADJ eller WPJ:
Öppna en kommandotolk som administratör.
Typ
dsregcmd /status.Domänansluten (DJ):
Azure AD-ansluten (AADJ):
Hybrid Azure AD-ansluten (HAADJ):
Arbetsplats ansluten (WPJ):
Avmarkera de extra WAM-platserna i scenarier där alla lagrade autentiseringsuppgifter (såsom domän-/klientmigrering) måste rensas.
Ladda ned och kör skriptet signofwamaccounts.ps1 med förhöjda privilegier om du vill rensa alla WAM-konton som är associerade med Office på enheten.
Anteckning
- Det här skriptet tar bort tokens och konton som är associerade med Office. Detta är en säker åtgärd. Enkel inloggning (SSO) för andra program förblir orörda liksom enhetstillståndet.
- Det här skriptet är endast kompatibelt med Windows 10 version 1803 och senare. Om operativsystemet inte är kompatibelt visas ett meddelande om att verktyget inte har stöd på den versionen av Windows.
- Signoutofwamaccounts.ps1 kan kördes separat eller i samband med OLicenseCleanup.vbs. Om du placerar signoutofwamaccounts.ps1 på samma plats som OLicenseCleanup.vbs och endast kör OLicenseCleanup.vbs körs även Signoutofwamaccounts.ps1.
Rensa autentiseringsuppgifter från Workplace Join
Om du vill rensa Arbetsplats ansluten-konton manuellt bör du gå till Åtkomst till arbete eller skola på enheten och väljer Koppla bort för att ta bort enheten från WPJ.
Ladda ned WPJCleanUp.zip, extraherar mappen och kör WPJCleanUp.cmd om du vill automatisera WPJ-borttagning.
Anteckning
Det här verktyget tar bort alla SSO-konton i den befintliga inloggningsessionen i Windows. Efter den här åtgärden förlorar alla program i den aktuella inloggningssessionen SSO-tillståndet och enheten avregistreras från hanteringsverktyg (MDM) och från molnet. Nästa gång ett program försöker logga in uppmanas användarna att lägga till kontot igen.
Förhindra Workplace Join på din enhet
Efter att Office har autentiserat och aktiverats, dyker dialogrutan Förbli inloggad i alla dina appar upp. Som standard är kryssrutan Låt min organisation hantera enheterna markerad. Detta registrerar din enhet i Azure AD medan du lägger till ditt konto i Workplace Join.
Rensa Låt min organisation hantera min enhet, välj Nej, logga endast in i den här appen och sedan OK, för att förhindra att din enhet registreras i Azure AD.
För att automatisera denna konfiguration ska du lägga till följande registervärde till HKLM\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin:
"BlockAADWorkplaceJoin"=dword:00000001
Mer information finns i följande artiklar: