公司有自己建立AD,
使用者必須使用網域帳號登入windows作業系統
近來發現有使用者自行購買office 365企業版的client端,
登入網域帳號後,
原本office的驗證帳號均變成網域帳號的user principal name值,
導致office授權驗證失敗
使用者購買O365的時候所新增的網域並沒有新增到AD裡,
並沒有去建立信任關係,
理論上O365的驗證跟自建AD驗證沒有關係~
目前的作法是請維修人員一台一台將office 365帳號登出,
並以正確的office 365帳號登入,
即可重新啟動授權。
但數量太多民怨大起....
請問最近是否有什麼更新導致以上狀況發生?
如何設定client端的office 365帳號不會被網域帳號的user principal name值取代?
2021/07/22
目前的發現
最近網路有傳出災情均發生於有自建Local AD環境,
電腦join domain後,user使用domain accoount登入後
會在本機微軟office身分驗證資料夾底下登錄檔存入AD的profile,
所以user執行office後會自動載入AD的User profile,
此profile跟購買的授權帳號其實不同,
故就導致身分驗證失敗。
目前希望從Local AD server進行設定,
有前輩知道 如何讓joind domain user不會自動載入ad profile到本機微軟office身分驗證登錄檔的方法嗎?
2021/08/01
聽說可以將Office的一個登入檔刪除來解決
但後續是否會導致什麼影響沒人知道~
目前是維持原方法
一台一台將office 365帳號登出再登入
已邀請的邦友 {{ invite_list.length }}/5
自行購買 這東西是綁EXCHANGE Domain name 的
當自行購買時,那廠商就自行取名設定 自然出問題 兩個解法
我也是分開,因為office365 可以合法登入5個設備使用 公司還是想省錢 就只好勤勞登入
office365 可以合法登入5個設備使用
這還是要看合約,微軟是「每個人都可以在最多五部 pc 或 Mac、五部平板電腦和五部電話上安裝 Office」,而不是「毎帳號可供5人使用」。
https://docs.microsoft.com/zh-tw/microsoft-365/commerce/licenses/subscriptions-and-licenses?view=o365-worldwide
我知道有些經銷會這樣說可以節省成本,但我只能說哪天微軟翻臉不認帳你也沒轍。
而且重點是office365背後的onedrive上面的文件,那5個人都看得到,只要其中一個人改設定(譬如主題)其他人會同步...
還有改天你們公司要用teams你會幹死,因為5個人都得去額外申請outlook.com帳號,科科。
這是azure的畫面?
我們是自建的AD,沒有使用Azure~
使用者購買O365的時候所新增的網域並沒有新增到AD裡,
並沒有去建立信任關係,
理論上O365的驗證跟自建AD驗證沒有關係~
照理說你們買的時候,廠商會給你一組用來管理office365的網域和管理者帳號,你要到azure ad去管理。
他的意思應該是你可以把你們自建ad網域丟到上面。我沒做過我不清楚。
我公司MAIL 是用 exchange plan 2 Email teams 不用擔心 ,tsams多給100%使用帳戶 所以也能認證多網域 目前我綁4家公司域名 同時收發郵件
office365 5台使用 這打電話去原廠客服 回答是: 已交由供應商管理 ,請諮詢你購買經銷商
3.onedriver 的確是個問題 目前是關閉
當初剛出測試要賣時
印象中都是
一個人 五個設備
(含臨時出差 可以在客戶電腦下載使用 一個月的期限的樣子)
現在是怎樣沒賣不清楚
5台使用 問題
先用E-M確認 ""微軟這段話 已交由供應商管理""
然後 在用E-M確認 ""供應商"" 確認這段話
到時 責任歸屬 比較安心
但到時 供應商 關門 也是問題
如果你的AD的UPN name跟你購買的office365不同,office365會抓你的AD帳號的UPN name的話,可以在你的AD網域與信任加入UPN Suffixes,把你office365的網域名稱加入,user帳號那邊加就可以選你office365的網域名稱。
iThome鐵人賽
看影片追技術