Ao gerenciar uma frota mista de dispositivos Windows e Mac, o OneDrive pode usar a conta errada do Microsoft 365 na inicialização em máquinas Windows. Isso acontece quando o Gerenciador de Credenciais do Windows armazena credenciais em cache de uma sessão de usuário anterior ou de um script de implantação automatizado que passou o nome principal de usuário errado. O sintoma é que o OneDrive abre com os arquivos de um usuário diferente ou solicita credenciais repetidamente, mesmo que a conta correta tenha sido usada durante a configuração inicial. Este artigo explica a causa raiz no cache de credenciais do Windows para frotas gerenciadas por Mac, fornece um checklist passo a passo para forçar a conta correta e aborda falhas relacionadas, como tokens obsoletos e loops de login silencioso.
Principais Conclusões: Corrigir Conta Errada do OneDrive na Inicialização do Windows em Ambientes com Frota de Mac
- Gerenciador de Credenciais do Windows > Credenciais do Windows > Credenciais em Cache do OneDrive: Remova tokens obsoletos ou de conta errada para forçar um prompt de login limpo.
- Configurações do OneDrive > Conta > Desvincular este PC: Redefine a identidade local do OneDrive sem excluir arquivos e, em seguida, aciona um fluxo de autenticação novo.
- Central de administração do Microsoft 365 > Saúde > Integridade do Serviço > OneDrive for Business: Verifique o status do serviço do locatário e procure problemas de autenticação conhecidos que afetam implantações de plataforma mista.
Por que o OneDrive Usa a Conta Errada na Inicialização em Máquinas Windows em uma Frota de Mac
Quando uma organização gerencia dispositivos principalmente por meio de ferramentas de gerenciamento de Mac, como Jamf Pro ou Microsoft Intune para macOS, as máquinas Windows no mesmo locatário podem receber perfis de configuração inconsistentes do OneDrive. O problema central é que o Gerenciador de Credenciais do Windows armazena um token em cache para a primeira conta que autenticou com o OneDrive. Se um script de implantação ou um cenário de dispositivo compartilhado passar uma credencial genérica ou de conta de serviço, o Windows salva esse token e o apresenta a cada inicialização.
O OneDrive no Windows usa o cofre do Gerenciador de Credenciais do Windows para armazenar tokens OAuth para a conta do Microsoft 365. Diferente do macOS, que armazena tokens no Keychain do sistema por usuário, o Windows os armazena globalmente por máquina se a conta for adicionada por meio de um pacote de provisionamento ou um modelo de usuário ingressado no domínio. Quando uma ferramenta de gerenciamento de Mac envia um XML de configuração do OneDrive que inclui um nome principal de usuário, esse UPN é armazenado em cache no Gerenciador de Credenciais do Windows. Logins subsequentes do usuário correto não substituem automaticamente essa entrada em cache porque o cofre de credenciais trata a primeira entrada como autoritativa.
O Papel do Gerenciador de Credenciais e da Persistência do Registro
O Gerenciador de Credenciais do Windows armazena credenciais na seção “Credenciais do Windows”. As entradas do OneDrive são rotuladas com nomes como MicrosoftOffice16_Data:ADAL:<tenantID> ou OneDrive:ADAL:<tenantID>. Essas entradas contêm o token de atualização OAuth e o identificador do usuário. Quando o OneDrive inicia, ele lê esse cofre antes de exibir um prompt de login. Se o cofre contiver um token para um usuário diferente, o OneDrive usa esse token silenciosamente e carrega os arquivos da conta errada.
Além disso, a chave de registro HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1 armazena o ID da conta do usuário atual. Se um script de provisionamento definir essa chave para um UPN de conta genérica, o OneDrive usará esse valor mesmo depois que o usuário correto fizer login interativamente. A chave de registro tem precedência sobre um novo login em algumas versões de compilação do OneDrive.
Checklist para Forçar o OneDrive a Usar a Conta Correta na Inicialização do Windows
Siga estas etapas em ordem em cada máquina Windows que exibe a conta errada do OneDrive na inicialização. Execute estas etapas como o usuário que precisa da conta correta, não como administrador, a menos que indicado de outra forma.
- Saia completamente do OneDrive
Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Sair do OneDrive. Confirme que nenhum processo do OneDrive está em execução no Gerenciador de Tarefas. Se o processo reiniciar automaticamente, usetaskkill /f /im OneDrive.exeem um Prompt de Comando elevado. - Abra o Gerenciador de Credenciais do Windows
Pressione a tecla Windows + R, digitecontrol /name Microsoft.CredentialManagere pressione Enter. Clique em Credenciais do Windows. Role até a seção Credenciais Genéricas. Procure entradas que contenham “OneDrive”, “MicrosoftOffice16” ou “ADAL”. Selecione cada entrada e clique em Remover. Confirme a exclusão. Não remova entradas de outros aplicativos, a menos que tenha certeza de que não são necessárias. - Limpe a chave de registro da conta do OneDrive
Pressione a tecla Windows + R, digiteregedite pressione Enter. Navegue atéHKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Clique com o botão direito na chave Business1 e selecione Exportar para fazer backup. Em seguida, exclua a chave Business1. Feche o Editor do Registro. Isso força o OneDrive a criar uma nova entrada de conta na próxima inicialização. - Desvincule o OneDrive da conta errada
Abra o OneDrive pesquisando no menu Iniciar. Se o OneDrive fizer login automaticamente com a conta errada, clique no ícone do OneDrive na bandeja do sistema, selecione Ajuda e Configurações > Configurações. Vá para a guia Conta e clique em Desvincular este PC. Clique em Desvincular conta na caixa de diálogo de confirmação. O OneDrive será fechado. - Reinicie o OneDrive e faça login com a conta correta
Abra o OneDrive pelo menu Iniciar. Quando a janela de login aparecer, insira o nome principal de usuário correto (por exemplo, jane.doe@contoso.com). Conclua o fluxo de autenticação. O OneDrive sincronizará os arquivos do usuário correto. Verifique o nome da conta nas configurações do OneDrive na guia Conta. - Evite a recorrência atualizando a configuração de implantação
Se sua ferramenta de gerenciamento de Mac enviar uma configuração do OneDrive para máquinas Windows, edite o arquivo XML ou plist para excluir o campo UserEmail ou UPN. Em vez disso, deixe cada usuário fazer login interativamente na primeira inicialização. Para dispositivos Windows gerenciados pelo Intune, remova qualquer perfil de configuração do OneDrive que especifique uma conta de usuário. Para Jamf Pro, certifique-se de que o perfil de configuração seja aplicado apenas a dispositivos macOS e não a computadores Windows.
Se o OneDrive Ainda Usar a Conta Errada Após o Checklist
OneDrive continua solicitando credenciais após desvincular
Se o OneDrive continuar solicitando credenciais mesmo depois de você ter desvinculado e removido as entradas em cache, pode haver um token obsoleto armazenado no Gerenciador de Contas da Web do Windows. Abra Configurações > Contas > Email e contas. Em Contas usadas por outros aplicativos, encontre a entrada da conta do Microsoft 365. Clique nela e selecione Remover. Isso limpa o cache de autenticação mais amplo que o OneDrive e outros aplicativos do Microsoft 365 compartilham.
OneDrive sincroniza arquivos do usuário errado após reinicialização
Isso indica que um script de inicialização ou um Objeto de Política de Grupo está reaplicando a credencial da conta errada. Verifique a biblioteca do Agendador de Tarefas em busca de uma tarefa chamada Tarefa de Atualização Autônoma do OneDrive ou qualquer tarefa personalizada que inicie o OneDrive com um parâmetro de usuário específico. Desabilite ou exclua essa tarefa. Além disso, revise a Política de Grupo local em Configuração do Computador > Modelos Administrativos > Componentes do Windows > OneDrive. Certifique-se de que a política Impedir o uso do OneDrive para armazenamento de arquivos não esteja definida e que nenhuma política force uma conta de usuário específica.
Ferramenta de gerenciamento de Mac envia configuração do OneDrive com UPN errado
Se sua organização usa o Jamf Pro para gerenciar máquinas Windows por meio de um perfil de configuração, o perfil pode incluir uma chave UserEmail que era destinada ao macOS. O OneDrive para Windows ignora a maioria das chaves específicas do macOS, mas respeita a chave UserEmail se presente no registro. Remova essa chave do perfil de configuração e reimplante. Para Intune, certifique-se de que o perfil do catálogo de configurações do OneDrive não inclua a configuração UserEmail.
Gerenciador de Credenciais vs Chave de Registro: Qual Controla a Seleção de Conta na Inicialização
| Item | Gerenciador de Credenciais do Windows | Chave de Registro (Business1) |
|---|---|---|
| Local de armazenamento | Painel de Controle > Gerenciador de Credenciais > Credenciais do Windows | HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1 |
| Dados armazenados | Token de atualização OAuth, ID do usuário, ID do locatário | Nome de exibição da conta, ID do usuário, caminho de sincronização |
| Quando o OneDrive lê isso | Na inicialização, antes de exibir a interface de login | Imediatamente após ler o Gerenciador de Credenciais, para determinar qual pasta de conta montar |
| Efeito de entrada obsoleta | OneDrive faz login silenciosamente com o usuário errado | OneDrive monta a pasta de sincronização do usuário errado mesmo após login correto |
| Como limpar | Remova as entradas OneDrive/ADAL manualmente | Exclua a chave Business1 |
| Escopo | Por máquina para credenciais genéricas, por usuário para entradas do cofre | Por hive de registro do usuário |
A entrada do Gerenciador de Credenciais é o guardião principal para autenticação silenciosa. A chave de registro é secundária e controla qual pasta de sincronização o OneDrive monta após a autenticação. Limpar ambos é o método mais confiável para redefinir a seleção de conta na inicialização do Windows.
Após concluir este checklist, o OneDrive em cada máquina Windows iniciará com a conta correta do Microsoft 365. Para gerenciamento de longo prazo, configure sua ferramenta de gerenciamento de frota de Mac para excluir campos específicos de usuário dos perfis de configuração do Windows. Use a central de administração do Microsoft 365 para auditar logs de login em busca de tokens obsoletos restantes em Azure Active Directory > Logins > Logins de usuário. Filtre pelo ID do aplicativo OneDrive para ver falhas de autenticação repetidas.