Outlook 365 Autodiscover

hynk

Super Moderator
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 11053

18.02.2024 - 15:58

Hivemind, I need you!

Ich steh komplett an und bin an dem Punkt angelangt, wo ich komplett die Übersicht und Struktur verloren habe. Gestern Abend haben wir endlich eine viel zu langwierige Tenant zu Tenant Migration hinter uns gebracht. Alle Accounts sind übertragen, alle Files, Gruppen, etc. Alles wunderbar.

Ich teste bei mir alles, Webmail funktioniert, Outlook Neu und Alt funktioniert. Tadellos. Super.

Dann der erste Client. Ich lösche das alte Konto, richte es neu ein. Und siehe da. Die Login Maske schreibt mir die aktuelledomain.at des Users auf die alte.onmicrosoft.domain um und versucht sich somit dort anzumelden.
Denke mir, kein Problem.

Autodiscover Einträge von alte.onmicrosoft.domain in der Registry gelöscht.
Credential Store gesäubert.
In den Windows Settings den Account rausgeputzt, ja sogar kontrolliert ob er noch im Outlook als Lizenzaccount eingetragen ist.
Neues Profil angelegt. Selbes Problem.
Office Reparaturinstallation, Neuinstallation. Keine Änderung
DNS des Tenants passt auch. Microsoft Remote Connectivity Analyzer sagt auch alles ist wunderbar. Auch der Support- und Wiederherstellungsassistent durfte mal ran und hat nichts gefunden.
Versuche ich in Outlook den Autoconfiguration Test ist auf meinem Desktop alles wunderbar; auf dem Client geht alles daneben.

Sobald ich ein neues Profil anlege schlägt mir Outlook in der Login Maske protectedin. Ich gebe die korrekte EMail ein und er versucht wieder auf den alten Server zu kommen.

Hatte von euch jemand schonmal dieses Problem? Mir raucht der Schädel und ich weiß nicht mehr weiter.

*edit
ipconfig /flushdns wurde ausgeführt

shodan

Here to stay

Registered: Dec 2001
Location: vienna
Posts: 706

18.02.2024 - 18:37

ev. issue mit cached tokens vom alten tenant?

delete mal
C:\Users\[username]\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\settings.dat
und alle files in
C:\Users\[username]\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts

Bearbeitet von shodan am 18.02.2024, 18:51

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

18.02.2024 - 19:12

das client bei dems nicht geht, is der in einem AD gejoined?
ist dort noch ein hybrider exchange im einsatz bzw. da was nicht ordentlich aufgeräumt worden?
gehts am kaputten client in einem neuen/anderen profil?

hynk

Super Moderator
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 11053

18.02.2024 - 20:00

Danke für den Tipp mit dem Cache. Habe in die Richtung gesucht, aber das hab ich nicht gefunden.
Werde ich, wenn sich die Gelegenheit bietet probieren.

Domain joined ist keiner der Clients. Bis auf zwei interne Mitarbeiter besteht die Organisation aus externen Beratern.
Ja, es handelt sich beim Quell-Tenant um einen Hybriden Exchange und der hat von Anfang an Probleme bei der Migration gemacht. Details weiß ich aber nicht. Ist eine Glaskugel in die ich froh bin nicht hineinsehen zu müssen.
Ein neues Profil hat keinen Unterschied gemacht.

Habe dann in meiner Verzweiflung noch einen Workaround gefunden. Meldet man den User über die neue.onmicrosoft.domain an kommt eine weitere Login Maske bei der man nun die eigentlichen Credentials eingeben kann.
Klar funktioniert das, aber straightforward ist was anderes.

Somit können die zweit wichtigsten User morgen arbeiten. Beim Rest bin ich gespannt wie das Problem ausgeprägt ist. Einer der beiden die ich heute noch eingerichtet habe, hatte das Problem auch in Outlook for Mac.

shodan

Here to stay

Registered: Dec 2001
Location: vienna
Posts: 706

18.02.2024 - 20:49

hab so eine migration auch mal vor jahren gemacht, damals hat outlook aber noch nicht via OAuth authenticated, daher hat ein neues outlook-profil gereicht.
seit der umstellung auf "modern authentication" (=OAuth/OIDC) hab ich allerdings immer wieder mal issues mit den tokens gehabt, die dann u.a. in diverse sign-in/discovery issues münden - das löschen der bereits erwähnten files/folder hat dann geholfen (das "legacy" outlook macht nämlich nicht selbst den OAuth-Flow sondern verwendet dazu das in Windows integrierte AADBroker Plugin - wie generell alle Office Apps und auch noch einige andere "Legacy Produkte" wie der alte Teams client oder Onedrive)
auch unter MacOS werden die "alten" tokens noch in der keychain hinterlegt sein, und nachdem der O365/Azure OAuth Endpoint ja bei allen Tenants derselbe ist, werden diese wohl noch verwendet und ev. verursacht das dann die Probleme.

Bearbeitet von shodan am 18.02.2024, 20:54

hynk

Super Moderator
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 11053

18.02.2024 - 21:01

Klingt plausibel. Danke!
Ich habe sowas vermutet, aber ich wie gesagt, hatte ich keine Ahnung mehr, was ich noch suchen soll um dem auf die Spur zu kommen. Vielleicht nach einer Nacht Ruhe dann.

Dann hoffen wir, dass der Thread in Zukunft mal wem das Leben erleichtert

hynk

Super Moderator
like totally ambivalent

Registered: Apr 2003
Location: Linz
Posts: 11053

20.02.2024 - 18:49

@shodan
Mit einer Kombination aus deinen Hinweisen und Cache leeren hat es bei den übrigen Usern problemlose geklappt.

Abgesehen von einem, wo sich die UWP Installation von Outlook 2016 bei einem Crash selbstzerstört hat... Teufelszeug...

Danke nochmal!

hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11053	18.02.2024 - 15:58 Hivemind, I need you! Ich steh komplett an und bin an dem Punkt angelangt, wo ich komplett die Übersicht und Struktur verloren habe. Gestern Abend haben wir endlich eine viel zu langwierige Tenant zu Tenant Migration hinter uns gebracht. Alle Accounts sind übertragen, alle Files, Gruppen, etc. Alles wunderbar. Ich teste bei mir alles, Webmail funktioniert, Outlook Neu und Alt funktioniert. Tadellos. Super. Dann der erste Client. Ich lösche das alte Konto, richte es neu ein. Und siehe da. Die Login Maske schreibt mir die aktuelledomain.at des Users auf die alte.onmicrosoft.domain um und versucht sich somit dort anzumelden. Denke mir, kein Problem. Autodiscover Einträge von alte.onmicrosoft.domain in der Registry gelöscht. Credential Store gesäubert. In den Windows Settings den Account rausgeputzt, ja sogar kontrolliert ob er noch im Outlook als Lizenzaccount eingetragen ist. Neues Profil angelegt. Selbes Problem. Office Reparaturinstallation, Neuinstallation. Keine Änderung DNS des Tenants passt auch. Microsoft Remote Connectivity Analyzer sagt auch alles ist wunderbar. Auch der Support- und Wiederherstellungsassistent durfte mal ran und hat nichts gefunden. Versuche ich in Outlook den Autoconfiguration Test ist auf meinem Desktop alles wunderbar; auf dem Client geht alles daneben. Sobald ich ein neues Profil anlege schlägt mir Outlook in der Login Maske protectedin. Ich gebe die korrekte EMail ein und er versucht wieder auf den alten Server zu kommen. Hatte von euch jemand schonmal dieses Problem? Mir raucht der Schädel und ich weiß nicht mehr weiter. *edit ipconfig /flushdns wurde ausgeführt
shodan Here to stay Registered: Dec 2001 Location: vienna Posts: 706	18.02.2024 - 18:37 ev. issue mit cached tokens vom alten tenant? delete mal C:\Users\[username]\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\settings.dat und alle files in C:\Users\[username]\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts Bearbeitet von shodan am 18.02.2024, 18:51
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	18.02.2024 - 19:12 das client bei dems nicht geht, is der in einem AD gejoined? ist dort noch ein hybrider exchange im einsatz bzw. da was nicht ordentlich aufgeräumt worden? gehts am kaputten client in einem neuen/anderen profil?
hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11053	18.02.2024 - 20:00 Danke für den Tipp mit dem Cache. Habe in die Richtung gesucht, aber das hab ich nicht gefunden. Werde ich, wenn sich die Gelegenheit bietet probieren. Domain joined ist keiner der Clients. Bis auf zwei interne Mitarbeiter besteht die Organisation aus externen Beratern. Ja, es handelt sich beim Quell-Tenant um einen Hybriden Exchange und der hat von Anfang an Probleme bei der Migration gemacht. Details weiß ich aber nicht. Ist eine Glaskugel in die ich froh bin nicht hineinsehen zu müssen. Ein neues Profil hat keinen Unterschied gemacht. Habe dann in meiner Verzweiflung noch einen Workaround gefunden. Meldet man den User über die neue.onmicrosoft.domain an kommt eine weitere Login Maske bei der man nun die eigentlichen Credentials eingeben kann. Klar funktioniert das, aber straightforward ist was anderes. Somit können die zweit wichtigsten User morgen arbeiten. Beim Rest bin ich gespannt wie das Problem ausgeprägt ist. Einer der beiden die ich heute noch eingerichtet habe, hatte das Problem auch in Outlook for Mac.
shodan Here to stay Registered: Dec 2001 Location: vienna Posts: 706	18.02.2024 - 20:49 hab so eine migration auch mal vor jahren gemacht, damals hat outlook aber noch nicht via OAuth authenticated, daher hat ein neues outlook-profil gereicht. seit der umstellung auf "modern authentication" (=OAuth/OIDC) hab ich allerdings immer wieder mal issues mit den tokens gehabt, die dann u.a. in diverse sign-in/discovery issues münden - das löschen der bereits erwähnten files/folder hat dann geholfen (das "legacy" outlook macht nämlich nicht selbst den OAuth-Flow sondern verwendet dazu das in Windows integrierte AADBroker Plugin - wie generell alle Office Apps und auch noch einige andere "Legacy Produkte" wie der alte Teams client oder Onedrive) auch unter MacOS werden die "alten" tokens noch in der keychain hinterlegt sein, und nachdem der O365/Azure OAuth Endpoint ja bei allen Tenants derselbe ist, werden diese wohl noch verwendet und ev. verursacht das dann die Probleme. Bearbeitet von shodan am 18.02.2024, 20:54
hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11053	18.02.2024 - 21:01 Klingt plausibel. Danke! Ich habe sowas vermutet, aber ich wie gesagt, hatte ich keine Ahnung mehr, was ich noch suchen soll um dem auf die Spur zu kommen. Vielleicht nach einer Nacht Ruhe dann. Dann hoffen wir, dass der Thread in Zukunft mal wem das Leben erleichtert
hynk Super Moderator like totally ambivalent Registered: Apr 2003 Location: Linz Posts: 11053	20.02.2024 - 18:49 @shodan Mit einer Kombination aus deinen Hinweisen und Cache leeren hat es bei den übrigen Usern problemlose geklappt. Abgesehen von einem, wo sich die UWP Installation von Outlook 2016 bei einem Crash selbstzerstört hat... Teufelszeug... Danke nochmal!

Outlook 365 Autodiscover

Forum Index > Software > Applications, Apps & Drivers

hynk

shodan

userohnenamen

hynk

shodan

hynk

hynk