Event 1098: Error 0xCAA5001C Token Broker Operation Failed in Windows 10

Wir hatten hin und wieder Clients die sich bei der OneDrive for Business App nicht anmelden konnten (Die Anmeldung ist eigentlich automatisch via GPO konfiguriert).

Im Windows Event Log tauchte das „Event 1098: Error 0XCAA5001C Token Broker Operation Failed“ auf.

Was ist der Token Broker in Windows 10?

Der Token Broker in Windows 10 ist ein Systemkomponente, die für die Verwaltung von Authentifizierungs- und Autorisierungstoken für Anwendungen und Benutzer verantwortlich ist. Diese Token sind digitale Identifikatoren, die Informationen über die Identität des Benutzers und die Berechtigungen enthalten, die ihm für den Zugriff auf bestimmte Ressourcen oder Dienste innerhalb des Systems gewährt werden.

Der Token Broker ist ein wichtiger Bestandteil des Sicherheitsmodells von Windows 10, da er den sicheren Austausch von Authentifizierungsinformationen zwischen Benutzern, Anwendungen und Diensten ermöglicht. Er ist insbesondere für die Unterstützung von Single Sign-On (SSO) verantwortlich, bei dem Benutzer sich nur einmal anmelden müssen, um auf mehrere Anwendungen und Dienste zuzugreifen.

Ursache des Fehlers?

Dieses Problem tritt auf, wenn für einen oder beide der folgenden Registrierungsschlüssel fehlende Berechtigungen oder Eigentümerattribute vorhanden sind:

  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
  • HKEY_USERS\SID\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

Hier die SID verwenden die im Event angegeben wird.

Lösung

  1. Übernehmen Sie bei Bedarf den Besitz des Schlüssels (Owner = SYSTEM).
  2. Korrigieren Sie die Berechtigungen für diese Registrierungsschlüssel, indem Sie die Vererbung aktivieren (das Reparieren sollte beide beheben, es sei denn, mehrere Benutzer melden sich auf demselben Gerät an):
  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
  • HKEY_USERS\SID\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
TypPrincipalZugriffGeerbt vonGilt für
ZulassenSystemVollzugriffCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataDieser Schlüssel und Unterschlüssel

ZulassenDomänenbenutzerkontoVollzugriffCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataDieser Schlüssel und Unterschlüssel
ZulassenAdministratoren
(Computer\Administratoren)
VollzugriffCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataDieser Schlüssel und Unterschlüssel
ZulassenERSTELLER-BESITZERVollzugriffCURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppDataNur Unterschlüssel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Plugin von Real Cookie Banner