Как исправить ошибку входа AADSTS501201 в Windows 11

После установки KB5028185 регистрация в Azure Active Directory (AAD, теперь EntraID) больше не представляется возможной в браузере. Из-за этого вы не могли пройти проверку подлинности на гибридном компьютере с Windows 11 в Citrix VDI. Сообщение об ошибке: «Извините, но у нас возникли проблемы со входом в систему. AADSTS501201: Неожиданные утверждения в JWT: client_id,redirect_uri».

Вы знаете, что пользователи автоматически входят в приложения Office и Edge на Citrix VDI. Но когда возникает эта проблема, они сталкиваются с нерешенной проблемой прямо перед тем, как им будет предложено ввести пароль или что-то еще при аутентификации в Office365 из Edge. В качестве причины было определено обновление KB5028185, и, похоже, задействованы устаревшие токены OAuth. Вот почему эта проблема затрагивает не все машины. См. раздел Как исправить этот параметр входа в систему отключен. Ошибка в Windows 10 или 11.

AADSTS501201: непредвиденные претензии в JWT: client_id,redirect_uri Ошибка входа в Windows 11 22H2

Вот как исправить ошибку входа AADSTS501201 в Windows 11 —

Удалить профиль пользователя в Microsoft Edge

Некоторые пользователи считают, что удаление профиля пользователя в браузере Edge просто устраняет ошибку и позволяет им войти в приложение Microsoft Office 365. Однако после удаления профиля вы не сможете синхронизировать устройства и приложения, но вы можете подождать, пока ошибка не будет официально устранена. Поэтому выполните следующие действия:

  1. Запустите браузер Microsoft Edge.
  2. Нажать на Значок профиля и выберите Шестеренка настроек.

как исправить ошибку входа AADSTS501201 в Windows 11

  1. Нажать на значок с тремя точками (многоточие) для вашего профиля.
  2. Выбирать Удалять.

Удалить профиль пользователя в Microsoft Edge

  1. Появится диалоговое окно подтверждения; нажмите на Удалить профиль.

AADSTS501201

  1. Перезапустите браузер и попробуйте войти.

Откройте приложение Office в новом окне InPrivate.

Есть сообщения о том, что после открытия приложения в новом окне InPrivate Microsoft Edge при попытке войти в Office не возникает проблем. Итак, попробуйте этот метод:

  1. Нажмите на «значок с тремя точками» в верхней правой части браузера.
  2. Выбирать Новое окно InPrivate.
  3. Теперь попробуйте войти.

Удалить KB5028185

Если ничего из вышеперечисленного не работает, вам придется удалить KB5028185, июльское обновление безопасности 2023 года, чтобы исправить ошибку входа AADSTS501201 в Windows 11 22H2. Вот шаги:

1) С помощью приложения «Настройки»

  1. нажмите Ключ Windows и я.
  2. Нажмите на Центр обновления Windows в настройках.
  3. Идите вправо и выберите История обновлений.
  4. Прокрутите вниз на следующей странице и нажмите «Удалить обновления».
  5. Найдите KB5028185 и нажмите Удалить связь.

Удалить KB5028185

  1. Подтвердите всплывающее окно.

2) Через командную строку

Кроме того, вы можете удалить KB5028185 с помощью команды cmd следующими способами:

  1. Нажмите на Поиск и введите cmd.exe.
  2. Выбирать Запустить от имени администратора.
  3. Когда появится контроль учетных записей, нажмите Да.
  4. В командной строке введите wusa/удалить/kb:5028185 и нажмите Входить.

исправить AADSTS501201 Неожиданные утверждения в JWT client_id, redirect_uri

  1. Нажмите Да во всплывающем окне с предупреждением.

Если по-прежнему KB5028185 не удаляется, перейдите в безопасный режим — Простые способы перезагрузки Windows 7 или 8/10 непосредственно в безопасном режиме, а затем попробуйте.

Затем вернитесь в обычный режим, выполнив следующие действия: Как выйти из безопасного режима в Windows 10.

Кроме того, вы можете восстановить систему до периода, когда патч не был установлен — Как запустить восстановление системы с помощью командной строки (CMD) в Windows 10.

После удаления исправления приостановите обновление Windows в меню «Настройки» > «Центр обновления Windows». Нажмите на стрелку вниз, расположенную рядом Приостановить обновления. Выберите максимальное количество дней из раскрывающегося списка.

В качестве альтернативы вы можете скрыть патч — Как навсегда отключить обновление Windows 11 (7 способов)

Бонусный метод исправления AADSTS501201

После тщательного устранения неполадок вы сможете решить эту проблему. В гибридной среде вы можете заметить связь между устройствами, имеющими обновление KB5028185 и зависшими в состоянии «Ожидание» регистрации в AAD (Azure Active Directory).

Эта ситуация указывает на то, что основной маркер обновления Azure (PRT) не может быть правильно обновлен. Чтобы решить эту проблему, вам необходимо выполнить следующие действия: отменить регистрацию затронутого устройства, удалить его из AAD, а затем выполнить синхронизацию из локальной Active Directory. Это основано на информации, полученной от нескольких пользователей.

  1. Отмените регистрацию устройства с помощью командной строки dsregcmd /leave.
  2. Удалите устройство в AAD.
  3. Синхронизация с нашим локальным AD.
  4. Подождите, пока устройство не появится в AAD со статусом ожидания.
  5. Перезагрузите устройство.
  6. Войдите в наше приложение/VPN (SSO).
  7. Если устройство не регистрируется, запустите Автоматическое присоединение устройств запланированная задача в Microsoft => Windows => Workplace Join
    Убедитесь, что устройство зарегистрировано.
  8. Запустите dsregcmd /status и проверьте допустимость AzureAdPRT в разделе Состояние единого входа.

Методы:
Удалить профиль пользователя в Microsoft Edge
Откройте приложение Office в новом окне InPrivate.
Удалить KB5028185
Бонусный метод

Вот и все!!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *