Quando um laptop gerenciado inicia o Windows, o OneDrive pode fazer login com uma conta pessoal da Microsoft em vez da conta corporativa ou escolar atribuída pela sua organização. Esse comportamento causa falhas de sincronização, arquivos ausentes e lacunas de conformidade, pois contas pessoais não podem acessar conteúdo do SharePoint ou Microsoft 365 protegido por políticas de acesso condicional. A causa raiz geralmente é uma combinação de cache de credenciais do Windows, configuração desatualizada do OneDrive e políticas de grupo que não impõem o locatário correto. Este artigo fornece um checklist focado no administrador para identificar por que a conta errada aparece na inicialização e as etapas para impor a conta correta em todos os laptops gerenciados.
Principais Conclusões: Impor a conta correta do OneDrive em laptops gerenciados
- Política de Grupo > Configuração do Computador > Modelos Administrativos > OneDrive > Locatário do OneDrive: Força o cliente do OneDrive a usar um ID de locatário específico e bloqueia contas pessoais de fazer login.
- Chave do Registro HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1: Armazena o ID do locatário e UPN do usuário atual; excluir entradas obsoletas força um prompt de login limpo.
- Gerenciador de Credenciais do Windows > Credenciais do Windows > MicrosoftOffice16_Data:ADAL: Contém tokens OAuth em cache; remover esses tokens força o OneDrive a reautenticar com a conta correta.
Por que o OneDrive Inicia com a Conta Errada em Laptops Gerenciados
O OneDrive for Business em um laptop gerenciado determina qual conta usar na inicialização lendo as credenciais do Windows armazenadas no Gerenciador de Credenciais e no registro. Quando um usuário faz login com uma conta pessoal da Microsoft primeiro — por exemplo, durante a experiência pronta para uso do Windows 11 ou ao clicar acidentalmente em “Fazer login com uma conta pessoal” no assistente de configuração do OneDrive — os tokens dessa conta são armazenados em cache e reutilizados nas reinicializações subsequentes.
As políticas de grupo que deveriam restringir o locatário podem não ser aplicadas se os arquivos ADMX do modelo administrativo do OneDrive estiverem ausentes no Repositório Central. A versão do cliente do OneDrive também importa: versões anteriores a 19.002.0121.0012 não suportam a política “Locatário do OneDrive” que bloqueia o cliente em um locatário específico.
Outra causa comum é a pasta de inicialização do Windows ou uma tarefa agendada que inicia o OneDrive antes que o perfil de domínio do usuário esteja totalmente carregado. Se a rede não estiver pronta quando o OneDrive iniciar, o cliente recorre à última credencial em cache, que pode ser uma conta pessoal.
Checklist do Administrador: Diagnosticar e Corrigir a Conta Errada na Inicialização
- Verifique a versão do cliente do OneDrive
Abra Configurações do OneDrive > Sobre. A versão deve ser 19.002.0121.0012 ou posterior. Clientes mais antigos não suportam políticas de restrição de locatário. Se a versão estiver desatualizada, implante o cliente de sincronização mais recente do OneDrive via Microsoft 365 Apps ou o instalador autônomo do Centro de Download da Microsoft. - Verifique se a política de Locatário do OneDrive está aplicada
Executegpresult /h C:\GPReport.htmlem um laptop afetado. Abra o relatório e navegue até Configuração do Computador > Modelos Administrativos > OneDrive. Procure por “Locatário do OneDrive” e confirme que está definido como Habilitado com o ID do seu locatário. Se a política estiver ausente, importe os arquivos ADMX do OneDrive do centro de administração do Microsoft 365 para o Repositório Central de Política de Grupo. - Remova tokens de conta pessoal em cache
Abra Gerenciador de Credenciais > Credenciais do Windows. Encontre qualquer entrada chamadaMicrosoftOffice16_Data:ADAL:<domínio-pessoal>onde o domínio não seja o domínio verificado do seu locatário. Clique em Remover. Repita para todas as entradas emMicrosoftOffice16_Data:ADALque não correspondam ao GUID do seu locatário. - Limpe entradas de registro obsoletas
Abra o Editor de Registro. Navegue atéHKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Exclua a chave Business1 inteira. Navegue atéHKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Personale exclua essa chave também. Reinicie o OneDrive — ele solicitará um novo login. - Remova o OneDrive da pasta de inicialização do usuário
Pressione Windows + R, digiteshell:startupe pressione Enter. Exclua qualquer atalho que aponte paraOneDrive.exe. O cliente do OneDrive foi projetado para iniciar a partir de sua própria entrada no registro emHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Ter um atalho de inicialização duplicado pode causar condições de corrida. - Defina a chave de registro do OneDrive para forçar o locatário
No Editor de Registro, navegue atéHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\OneDrive. Crie um valor DWORD chamadoEnableADALe defina como 1. Crie um valor de string chamadoTenante defina como o ID do seu locatário (a parte @domínio do seu locatário Microsoft 365). Isso é o equivalente no registro da configuração de Política de Grupo “Locatário do OneDrive”. - Reinicie o laptop e teste
Reinicie o laptop. Após o login, abra Configurações do OneDrive > Conta. Confirme que a conta exibida é a conta corporativa ou escolar correta. Se a conta errada ainda aparecer, repita as etapas 3 e 4 e, em seguida, execute uma redefinição completa de sincronização abrindo Configurações do OneDrive > Sincronização e backup > Configurações avançadas > Redefinir.
Se o OneDrive Ainda Iniciar com a Conta Errada
OneDrive mostra “Entrar como” uma conta pessoal que não pode ser removida
Se a conta pessoal estiver listada em Configurações do OneDrive > Conta, mas o link Remover estiver desabilitado, a conta está em cache no Gerenciador de Contas da Web do Windows. Abra Configurações > Contas > Email e contas. Em “Contas usadas por outros aplicativos”, encontre a conta pessoal da Microsoft e clique em Remover. Em seguida, reinicie o OneDrive.
A Política de Grupo não aparece no gpresult para o OneDrive
O motivo mais comum é a falta de arquivos ADMX do OneDrive. Baixe o ADMX mais recente do OneDrive no centro de administração do Microsoft 365 em Organização > Configurações > OneDrive > Sincronização. Copie o arquivo ADMX para \\domínio\sysvol\domínio\Policies\PolicyDefinitions e o arquivo ADML de idioma para a subpasta de localidade correspondente. Execute gpupdate /force no laptop e verifique novamente.
OneDrive inicia antes que o perfil do usuário esteja totalmente carregado
Se o laptop tiver uma rede lenta ou usar DirectAccess, o OneDrive pode tentar autenticar antes que o controlador de domínio possa verificar as credenciais do usuário. Defina a inicialização do OneDrive como atrasada criando uma tarefa agendada que dispara 60 segundos após o logon do usuário. Desabilite a entrada de execução do registro padrão e use a tarefa agendada. Isso dá tempo para a pilha de rede se conectar.
| Item | Correção manual por laptop | Correção via Política de Grupo |
|---|---|---|
| Remover tokens de conta pessoal | Gerenciador de Credenciais > Credenciais do Windows > excluir entradas MicrosoftOffice16_Data:ADAL para domínios pessoais | Não disponível via GPO; deve ser scriptado com PowerShell ou removido durante o logoff do usuário via script de logoff |
| Limpar registro obsoleto do OneDrive | Excluir HKCU\Software\Microsoft\OneDrive\Accounts\Personal | Não disponível via GPO; implante um script PowerShell como script de inicialização do computador que é executado para cada usuário |
| Forçar ID do locatário | HKLM\SOFTWARE\Policies\Microsoft\OneDrive > valor de string Tenant | Configuração do Computador > Modelos Administrativos > OneDrive > Locatário do OneDrive > Habilitado com ID do locatário |
| Bloquear contas pessoais | Configurações do OneDrive > Conta > Desconectar conta pessoal | Configuração do Computador > Modelos Administrativos > OneDrive > Impedir que usuários façam login com contas pessoais > Habilitado |
Após aplicar as correções de Política de Grupo, execute gpupdate /force e reinicie o laptop. O cliente do OneDrive agora deve iniciar com a conta corporativa ou escolar correta. Para casos persistentes, use a opção de redefinição de sincronização do OneDrive em Configurações avançadas e reautentique com a conta correta.