Dani Duesentrieb 10 Geschrieben 27. Juli 2022 Melden Teilen Geschrieben 27. Juli 2022 Hallo Zusammen, wir haben seit einiger Zeit für unsere Office 365 Accounts (E1) die MFA aktiv. Auf den Clients funktioniert das ganze sehr gut und ohne große Probleme. Auf den Terminalservern jedoch nicht. Die Terminalserver sind Windows Server 2016 mit installiertem Office 2019. Jedes Mal wenn ich auf dem Terminalserver Outlook starte wird die MFA fällig. Wenn ich die MFA erfolgreich durchgeführt habe und direkt danach das Outlook schließe, um es gleich darauf wieder zu starten, wird die MFA erneut notwendig. Auf dem Terminalserver kommt auch nicht die Abfrage: "Bei all Ihren Apps angemeldet bleiben". Die IP Adressen der Terminalserver wurden auch schon als "Trusted Location" im Office 365 hinzugefügt. Das brachten einen Teilerfolg, das Teams verlangt jetzt keine MFA mehr. Outlook ist davon unbeeindruckt und verlangt weiterhin eine MFA und das bei jedem Start des Programms. Kennt jemand dieses Problem und hab evtl. eine Lösung dafür parat? Gruß Daniel Zitieren Link zu diesem Kommentar
testperson 1.678 Geschrieben 27. Juli 2022 Melden Teilen Geschrieben 27. Juli 2022 Hi, sind die Terminalserver Hybrid Azure AD joined? Gruß Jan Zitieren Link zu diesem Kommentar
Dani Duesentrieb 10 Geschrieben 27. Juli 2022 Autor Melden Teilen Geschrieben 27. Juli 2022 Nein die Server sind nicht mit der Azure AD verbunden und können auch nicht verbunden werden. Zitieren Link zu diesem Kommentar
testperson 1.678 Geschrieben 27. Juli 2022 Melden Teilen Geschrieben 27. Juli 2022 Wir hatten vor einiger Zeit in diversen Kundenumgebungen Probleme mit der Anmeldung auf RDSHs. Der AAD join hatte da immer geholfen bzw. es um Längen besser gemacht. Hast du das bereits beim Microsoft Support eingekippt? Ein weiterer Ansatz wäre es, das Problem mal direkt beim MS Support einzukippen (sofern noch nicht passiert). Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 27. Juli 2022 Melden Teilen Geschrieben 27. Juli 2022 Hi, ist jetzt etwas ins Blaue hinein geraten, aber hier habe ich einen Hinweis gefunden: Office 365 ProPlus Single Sign-On and Modern Authentication on RDS (spiceworks.com) Es geht da um einen Reg-Eintrag "DisableADALatopWAMOverride" beim User. Kann man ja mal probieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.