Как исправить ошибку входа AADSTS501201 в Windows 11
После установки KB5028185 регистрация в Azure Active Directory (AAD, теперь EntraID) больше не представляется возможной в браузере. Из-за этого вы не могли пройти проверку подлинности на гибридном компьютере с Windows 11 в Citrix VDI. Сообщение об ошибке: «Извините, но у нас возникли проблемы со входом в систему. AADSTS501201: Неожиданные утверждения в JWT: client_id,redirect_uri».
Вы знаете, что пользователи автоматически входят в приложения Office и Edge на Citrix VDI. Но когда возникает эта проблема, они сталкиваются с нерешенной проблемой прямо перед тем, как им будет предложено ввести пароль или что-то еще при аутентификации в Office365 из Edge. В качестве причины было определено обновление KB5028185, и, похоже, задействованы устаревшие токены OAuth. Вот почему эта проблема затрагивает не все машины. См. раздел Как исправить этот параметр входа в систему отключен. Ошибка в Windows 10 или 11.
AADSTS501201: непредвиденные претензии в JWT: client_id,redirect_uri Ошибка входа в Windows 11 22H2
Вот как исправить ошибку входа AADSTS501201 в Windows 11 —
Удалить профиль пользователя в Microsoft Edge
Некоторые пользователи считают, что удаление профиля пользователя в браузере Edge просто устраняет ошибку и позволяет им войти в приложение Microsoft Office 365. Однако после удаления профиля вы не сможете синхронизировать устройства и приложения, но вы можете подождать, пока ошибка не будет официально устранена. Поэтому выполните следующие действия:
- Запустите браузер Microsoft Edge.
- Нажать на Значок профиля и выберите Шестеренка настроек.
- Нажать на значок с тремя точками (многоточие) для вашего профиля.
- Выбирать Удалять.
- Появится диалоговое окно подтверждения; нажмите на Удалить профиль.
- Перезапустите браузер и попробуйте войти.
Откройте приложение Office в новом окне InPrivate.
Есть сообщения о том, что после открытия приложения в новом окне InPrivate Microsoft Edge при попытке войти в Office не возникает проблем. Итак, попробуйте этот метод:
- Нажмите на «значок с тремя точками» в верхней правой части браузера.
- Выбирать Новое окно InPrivate.
- Теперь попробуйте войти.
Удалить KB5028185
Если ничего из вышеперечисленного не работает, вам придется удалить KB5028185, июльское обновление безопасности 2023 года, чтобы исправить ошибку входа AADSTS501201 в Windows 11 22H2. Вот шаги:
1) С помощью приложения «Настройки»
- нажмите Ключ Windows и я.
- Нажмите на Центр обновления Windows в настройках.
- Идите вправо и выберите История обновлений.
- Прокрутите вниз на следующей странице и нажмите «Удалить обновления».
- Найдите KB5028185 и нажмите Удалить связь.
- Подтвердите всплывающее окно.
2) Через командную строку
Кроме того, вы можете удалить KB5028185 с помощью команды cmd следующими способами:
- Нажмите на Поиск и введите cmd.exe.
- Выбирать Запустить от имени администратора.
- Когда появится контроль учетных записей, нажмите Да.
- В командной строке введите wusa/удалить/kb:5028185 и нажмите Входить.
- Нажмите Да во всплывающем окне с предупреждением.
Если по-прежнему KB5028185 не удаляется, перейдите в безопасный режим — Простые способы перезагрузки Windows 7 или 8/10 непосредственно в безопасном режиме, а затем попробуйте.
Затем вернитесь в обычный режим, выполнив следующие действия: Как выйти из безопасного режима в Windows 10.
Кроме того, вы можете восстановить систему до периода, когда патч не был установлен — Как запустить восстановление системы с помощью командной строки (CMD) в Windows 10.
После удаления исправления приостановите обновление Windows в меню «Настройки» > «Центр обновления Windows». Нажмите на стрелку вниз, расположенную рядом Приостановить обновления. Выберите максимальное количество дней из раскрывающегося списка.
В качестве альтернативы вы можете скрыть патч — Как навсегда отключить обновление Windows 11 (7 способов)
Бонусный метод исправления AADSTS501201
После тщательного устранения неполадок вы сможете решить эту проблему. В гибридной среде вы можете заметить связь между устройствами, имеющими обновление KB5028185 и зависшими в состоянии «Ожидание» регистрации в AAD (Azure Active Directory).
Эта ситуация указывает на то, что основной маркер обновления Azure (PRT) не может быть правильно обновлен. Чтобы решить эту проблему, вам необходимо выполнить следующие действия: отменить регистрацию затронутого устройства, удалить его из AAD, а затем выполнить синхронизацию из локальной Active Directory. Это основано на информации, полученной от нескольких пользователей.
- Отмените регистрацию устройства с помощью командной строки dsregcmd /leave.
- Удалите устройство в AAD.
- Синхронизация с нашим локальным AD.
- Подождите, пока устройство не появится в AAD со статусом ожидания.
- Перезагрузите устройство.
- Войдите в наше приложение/VPN (SSO).
- Если устройство не регистрируется, запустите Автоматическое присоединение устройств запланированная задача в Microsoft => Windows => Workplace Join
Убедитесь, что устройство зарегистрировано. - Запустите dsregcmd /status и проверьте допустимость AzureAdPRT в разделе Состояние единого входа.
Методы:
Удалить профиль пользователя в Microsoft Edge
Откройте приложение Office в новом окне InPrivate.
Удалить KB5028185
Бонусный метод
Вот и все!!