Ich hole mal ein Thema im Blog hoch, welches eigentlich durch ein FSLogix-Update gelöst sein sollte. Es betrifft Anmeldevorgänge bei Microsoft Office-Apps (und ggf. Windows), die sporadisch hängen oder ständig neue Anmeldungen erfordern. Das Ganze soll mit FSLogix zusammen hängen, und es gab auch einen Hotfix 1 für diesen Fehler. Es melden sich aber immer wieder Administratoren, wo diese Anmeldeprobleme trotz FSLogix-Update auftreten oder wo dieses Paket überhaupt nicht konfiguriert ist. Möglicherweise hängt es auch mit unterschiedlichen Office-Installationen zusammen. Ich fasse mal einige Kommentare, die mir zugegangen sind, zusammen.
Anmeldeprobleme durch FXLogix
FSLogix erweitert und aktiviert Benutzerprofile in Windows-Remote-Computing-Umgebungen. FSLogix kann auch verwendet werden, um portablere Remote-Sitzungen zu erstellen, wenn physische Geräte verwendet werden. Ich hatte im Blog-Beitrag Microsofts FSLogix: Hotfix 1 (2.9.8440.42104) für verbuggte v2210 auf Anmeldeprobleme in Windows und Office in Verbindung mit FSLogix hingewiesen. Hier im Blog gibt es die beiden folgenden Artikel, die sich mit diesen Fehlern befassen.
- Windows Logon hängt bei „Anderer Benutzer“ wegen Citrix Workspace-App; FSLogix V2210 Bug verzögert Login
- Verbindungsprobleme mit den Microsoft 365 Anwendungen? (Feb. 2023)
Microsoft hatte einen Hotfix für FSLogix veröffentlicht, der diese Probleme eigentlich beheben sollte. Allerdings habe ich den Eindruck, dass immer noch Fälle mit Verbindungsproblemen auftreten, wobei FSLogix teilweise überhaupt nicht im Einsatz ist.
Meldungen über Verbindungsprobleme
Anfang April 2023 meldete sich Lea Castle im englischsprachigen Blog mit diesem Kommentar zum Blog-Beitrag Connection issues with Microsoft 365 applications? (Feb. 2023:
We have just upgraded to FSLogix Version 2210 hotfix 1 (2.9.8440.42104) and now have this exact same issue.
Each time a user logs into an RDS session and opens say Outlook it prompts fror O365 credentials.!
Ich habe es zur Kenntnis genommen, da es keine weiteren Reaktionen gab (betrifft zudem Remote Desktop Session). Microsoft gibt in seinem Artikel Configuration setting (RoamIdentity) Registrierungseinträge an, die ein Legacy-Roaming für Anmeldeinformationen und Token, die vom Web Account Manager (WAM) System erstellt wurden, ermöglichen soll. Dazu schrieb Nico hier:
Wir verwenden auch 2.9.8828.50276 und haben immer wieder das Problem. Unsere Farm läuft mit Windows Server 2021 und Office 2021 Standard. Die Server sind nicht hybrid joined, ändert das überhaupt was? Die beiden Regkeys (DisableADALatopWAMOverride und DisableAADWAM) helfen immer. Weiß Jemand ob das Problem auch bei UPD auftritt?
Und Daniel bestätigt hier, dass „RoamIdentity“ standardmäßig aus ist und aktiviert werden muss. Nach dem Aktivieren tauchen in seiner Umgebung keine Anmeldedialoge mehr für die Microsoft 365-Apps auf. Allerdings hilft das wohl nicht in allen Fälle. Blog-Leser Stefan hat sich hier mit folgendem Kommentar gemeldet.
Wir haben das gleiche Problem, bei verschiedenen Kunden, jedoch nicht bei allen Usern. FSLogix ist nicht einmal eingerichtet. Die eingetragenen Registry-Keys (DisableADALatopWAMOverride und DisableAADWAM) haben sogar zur Folge, dass man sich doppelt anmelden muss und nach einem Neustart das Problem wieder Auftritt.
In anderen Berichten ließt man, dass man sich von allen Office Apps abmelden, sowie den Windows Passwort Tresor löschen soll. Auch das brachte keine Besserung.
Bei der Überprüfung der Installierten Apps hat sich herausgestellt, dass Office in 3 verschiedenen Versionen vorhanden ist (Office Click-to-Run, Office Apps for Business Premium und noch irgendeine andere Variante)
Nach der Deinstallation sämtlicher Office Versionen, außer der Apps for Business Variante und einem Neustart, trat diese Problem an dem Client nicht mehr auf.
Der Hinweis auf verschiedene installierte Office-Varianten, die dann deinstalliert werden musste, könnte ggf. für den einen oder anderen Betroffenen hilfreich sein.
Ich habe das Thema ewig lang in unserer Citrix-Farm bekämpft. Eine Zeit lang mit FSlogix, später dann mit den Citrix-Profildisks.
In beiden Fällen wurden die Container nur für Teams und Outlook-OST (beides O365) verwendet.
Bei der Umstellung auf Server 2019 habe ich länger an einer Lösung gesessen. Erst recht spät ist mir aufgefallen, dass man den Appdata\local\packages Ordner mit in den Container nehmen musste damit die Logons mitgenommen werden.
Das war mit FSlogix nicht möglich. Die Citrix Profilcontainer sind da flexibler. Dort kann jeder Ordner einzeln definiert werden.
Am Ende gab es für uns jetzt endlich eine saubere Lösung:
Azure Hybrid-Join
Packages Ordner NICHT mehr gesynct
Keine Reg-Keys zum abschalten von AADWAM oder WAM