Virhe 80048163, kun liitetty käyttäjä yrittää kirjautua Microsoft 365:een, Azureen tai Intune
Ongelma
Kun liitetty käyttäjä yrittää kirjautua Microsoftin pilvipalveluun, kuten Microsoft 365:een, Microsoft Azureen, tai Microsoft Intune kirjautumissivulta, jonka URL-osoite alkaa merkkijonolla https://login.microsoftonline.com, todennus kyseiselle käyttäjälle epäonnistuu. Käyttäjä saa seuraavan virhesanoman:
Sorry, but we're having trouble signing you in
Please try again in a few minutes. If this doesn't work, you might want to contact your admin and report the following error:
80048163
Syy
Tämä ongelma voi ilmetä, jos jokin seuraavista ehdoista toteutuu:
- Käyttäjän täydellinen käyttäjätunnus päivitettiin ja vanhat kirjautumistiedot tallennettiin välimuistiin Active Directory -liittoutumispalvelut (AD FS) -palvelimessa. Kun käyttäjän SAM-tiliä muutetaan, välimuistiin tallennetut kirjautumistiedot saattavat aiheuttaa ongelmia, kun käyttäjä seuraavan kerran yrittää käyttää palveluita.
- Väitteet, jotka on määritetty luottavan osapuolen luottamuksessa Microsoft Entra ID palauttavat odottamattomia tietoja. Näin voi käydä, kun luottavan osapuolen luottamukseen liittyviä väitteitä muokataan tai poistetaan manuaalisesti.
Ratkaisu
Ratkaisu 1: Poista paikallisen suojausviranomaisen (LSA) tunnistetietojen välimuistitallennus käytöstä AD FS -palvelimessa
Voit päivittää LSA-välimuistin aikakatkaisuasetuksen AD FS -palvelimessa poistaaksesi Active Directory -tunnistetietojen välimuistitallennuksen käytöstä. Käytä tätä menetelmää varoen. Se saattaa kuormittaa palvelinta ja Active Directorya lisää.
Tärkeää
Tämä menetelmä sisältää vaiheita, joissa kerrotaan, miten rekisteriä muokataan. Rekisterin virheellinen muokkaaminen saattaa kuitenkin aiheuttaa vakavia ongelmia. Noudata näitä ohjeita ehdottoman tarkasti. Varmuuskopioi rekisteri varmuuden vuoksi ennen muokkaustoimia. Tällöin voit palauttaa rekisterin ongelmatilanteessa. Saat lisätietoja rekisterin varmuuskopioinnista ja palauttamisesta napsauttamalla seuraavaa artikkelin numeroa, jossa voit tarkastella artikkelia Rekisterin varmuuskopioiminen ja palauttaminen Windowsissa.
Voit ratkaista tämän ongelman seuraavasti:
Varmista, että käyttäjän täydellisen käyttäjätunnusten muutokset synkronoidaan hakemistosynkronoinnin kautta.
Ohjaa käyttäjä kirjautumaan ulos tietokoneesta ja kirjautumaan sitten uudelleen sisään.
Jos vaiheet 1 ja 2 eivät ratkaise ongelmaa, toimi seuraavasti:
Avaa Rekisterin Kirjoitusavustaja ja etsi sitten seuraava aliavain:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Napsauta Lsa-kohtaa hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo.
Kirjoita LsaLookupCacheMaxSize ja anna uudelle arvolle nimi painamalla ENTER.
Napsauta hiiren kakkospainikkeella LsaLookupCacheMaxSize ja valitse muokkaa.
Kirjoita Arvo-ruutuun0ja valitse ok.
Sulje Rekisterieditori.
LsaLookupCacheMaxSize-uudelleenmääritys voi vaikuttaa kirjautumisen suorituskykyyn, eikä tätä uudelleenmääritystä tarvita oireiden laantumisen jälkeen. Tätä menetelmää tulee käyttää vain tilapäisesti, ja on erittäin suositeltavaa poistaa LsaLookupCacheMaxSize-arvo, kun ongelma on ratkaistu. Voit tehdä tämän seuraavasti:
Avaa Rekisterin Kirjoitusavustaja ja etsi sitten seuraava aliavain:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Napsauta hiiren kakkospainikkeella LsaLookupCacheMaxSize ja valitse sitten Poista.
Sulje Rekisterieditori.
Ratkaisu 2: Päivitä luottavan osapuolen luottamus Microsoft Entra ID
Jos haluat päivittää luottavan osapuolen luottamuksen, tutustu seuraavan Microsoft-artikkelin osioon Microsoft 365:n liitetyn toimialueen määrityksen päivittäminen:
Lisätietoja
Tarvitsetko lisää ohjeita? Siirry Microsoft Community- tai Microsoft Entra Forums -sivustoon.