Il codice d’errore è il 80090016 ma è già capitato di vedere l’anomalia con altri codici (il più comune però è quello appena riportato). Microsoft ti rimanda al sito web microsoft.com/wamerrors e sì, riguarda dispositivi che hanno a che fare con infrastrutture ibride che si appoggiano anche ad Azure Active Directory. Poco tempo fa abbiamo forzato per tutti gli utenti la Modern Authentication di Office 365 e sfruttiamo il collegamento con ADFS e Azure Cloud Connector per autenticare i nostri utenti in maniera più semplice e immediata. L’errore è saltato fuori su diverse macchine che avevano subito una migrazione di dominio e il metodo di risoluzione che abbiamo più volte provato e migliorato costantemente è quello che sto per dettagliarti qui di seguito.
Lo faccio sicuramente per il sottoscritto che – come sai – usa questo blog come blocco appunti (e non parla mai in terza persona, questa cosa mi fa venire i brividi, la smetto subito) ma anche per tutti coloro che capitano per sbaglio da queste parti alla ricerca di una soluzione all’enigma apparentemente irrisolvibile. Se hai suggerimenti per migliorare ancora di più la procedura di risoluzione sappi che l’area commenti è a tua totale disposizione.
Pulizia di primavera
C’è una sola operazione affrontabile con i diritti utente (e quindi con l’utente connesso al Sistema che presenta il problema che vedi nell’immagine poco sopra), il resto andrà portato a termine con un diverso account rispetto a quello problematico, questo account dovrà avere diritti amministrativi perché andremo a toccare cartelle diversamente intoccabili con un account limitato.
Apri il Registro di sistema (regedit
) con l’utente che rileva il problema. Vai alla chiave HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\Identities
e rinomina l’intera chiave aggiungendo un _OLD
in coda. Dovresti poter vedere una cosa simile:
Ora disconnetti questo account e collegati con quello amministrativo. Occhio: devi disconnetterti, non selezionare “Cambia account“. Cambiando account non cesserai di tenere in ostaggio file e cartelle che dovrai cancellare.
- Naviga fino alla cartella
C:\Users\ACCOUNT-PROBLEMATICO\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy
e rinominala aggiungendo un_OLD
in coda. Potresti impiegare anche un paio di minuti prima di riuscire ad accedere la cartella dell’account problematico, è del tutto normale, porta pazienza (è una questione legata al calcolo dei permessi). - Vai ora in
C:\Users\ACCOUNT-PROBLEMATICO\AppData\Roaming\Microsoft\SystemCertificates\My
e rinomina (aggiungendo in coda un_OLD
) le cartelle CRLs, CTLs, Keys e il file AppContainerUserCertRead. - Spostati in
C:\Users\ACCOUNT-PROBLEMATICO\AppData\Roaming\Microsoft\SystemCertificates\Request
e rinomina (aggiungendo in coda un_OLD
) le cartelle CRLs e CTLs.
Puoi ora riavviare il PC, autenticarti con i dati dell’account problematico e provare ancora una volta ad avviare Microsoft Outlook inserendo le credenziali quando richiesto, la procedura di registrazione dispositivo e la Modern Authentication dovrebbero andare a buon fine mettendo la parola fine all’errore del TPM. Microsoft Outlook riuscirà a connettersi uscendo dallo stato di catalessi e quella nota “Password necessaria” che mostrava in basso a destra.
Fammi sapere se così facendo hai risolto il tuo problema.
Buon lavoro!
Un doveroso e grande grazie a Paolo e ai colleghi acquisiti di Elmec con i quali abbiamo migliorato la procedura.
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)