Wir hatten hin und wieder Clients die sich bei der OneDrive for Business App nicht anmelden konnten (Die Anmeldung ist eigentlich automatisch via GPO konfiguriert).
Im Windows Event Log tauchte das „Event 1098: Error 0XCAA5001C Token Broker Operation Failed“ auf.
Was ist der Token Broker in Windows 10?
Der Token Broker in Windows 10 ist ein Systemkomponente, die für die Verwaltung von Authentifizierungs- und Autorisierungstoken für Anwendungen und Benutzer verantwortlich ist. Diese Token sind digitale Identifikatoren, die Informationen über die Identität des Benutzers und die Berechtigungen enthalten, die ihm für den Zugriff auf bestimmte Ressourcen oder Dienste innerhalb des Systems gewährt werden.
Der Token Broker ist ein wichtiger Bestandteil des Sicherheitsmodells von Windows 10, da er den sicheren Austausch von Authentifizierungsinformationen zwischen Benutzern, Anwendungen und Diensten ermöglicht. Er ist insbesondere für die Unterstützung von Single Sign-On (SSO) verantwortlich, bei dem Benutzer sich nur einmal anmelden müssen, um auf mehrere Anwendungen und Dienste zuzugreifen.
Ursache des Fehlers?
Dieses Problem tritt auf, wenn für einen oder beide der folgenden Registrierungsschlüssel fehlende Berechtigungen oder Eigentümerattribute vorhanden sind:
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
HKEY_USERS\SID
\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
Hier die SID verwenden die im Event angegeben wird.
Lösung
- Übernehmen Sie bei Bedarf den Besitz des Schlüssels (Owner = SYSTEM).
- Korrigieren Sie die Berechtigungen für diese Registrierungsschlüssel, indem Sie die Vererbung aktivieren (das Reparieren sollte beide beheben, es sei denn, mehrere Benutzer melden sich auf demselben Gerät an):
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
HKEY_USERS\SID
\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
Typ | Principal | Zugriff | Geerbt von | Gilt für |
---|---|---|---|---|
Zulassen | System | Vollzugriff | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | Dieser Schlüssel und Unterschlüssel |
Zulassen | Domänenbenutzerkonto | Vollzugriff | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | Dieser Schlüssel und Unterschlüssel |
Zulassen | Administratoren (Computer\Administratoren) | Vollzugriff | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | Dieser Schlüssel und Unterschlüssel |
Zulassen | ERSTELLER-BESITZER | Vollzugriff | CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData | Nur Unterschlüssel |