Common IT Issues & How to Fix Them
This page covers the most frequent issues we see across Microsoft 365, Windows, network/VPN, and Azure/Entra ID — with plain-language explanations of what’s causing them and how to resolve them.
If your issue isn’t listed here, or if a fix doesn’t resolve the problem, contact us directly — we respond the same business day.
Microsoft 365
Outlook keeps asking for your password
Problem: Outlook repeatedly prompts you to re-enter your password — sometimes multiple times per day — even though you’re entering it correctly.
Cause: This is almost always a credential caching issue or a Modern Authentication conflict. Windows Credential Manager has stored outdated credentials that Outlook keeps falling back to. It can also occur after a password change that didn’t fully propagate, or when your account has a Conditional Access policy that isn’t being satisfied (e.g., the device isn’t compliant or registered).
Fix:
1. Open Control Panel → Credential Manager → Windows Credentials
2. Look for any entries containing your email address or MicrosoftOffice — remove them all
3. Close Outlook completely (check the system tray)
4. Re-open Outlook and sign in fresh
If the problem recurs: check whether MFA is enabled on your account. If it is, you may be missing a Modern Authentication token — your IT administrator can force a token refresh from the Microsoft 365 admin panel.
Microsoft Teams won’t load or shows a blank screen
Problem: Teams opens but displays a white/blank screen, freezes on the loading animation, or crashes immediately on launch.
Cause: Corrupted local Teams cache. This is the most common cause and accounts for roughly 80% of Teams loading failures. It’s not a sign of anything wrong with your account.
Fix:
1. Quit Teams completely — right-click the Teams icon in the taskbar and select Quit
2. Press Win + R, type %appdata%\Microsoft\Teams and press Enter
3. Delete the contents of these folders (not the folders themselves): Cache, blob_storage, databases, GPUCache, Local Storage, tmp
4. Restart Teams
If Teams is still blank after cache clear: uninstall and reinstall from teams.microsoft.com. Your chats and data are stored in the cloud — reinstalling won’t lose anything.
OneDrive sync is stuck or showing a red X
Problem: Files in your OneDrive folder show a red X icon and aren’t syncing. The OneDrive icon in the taskbar may show an error or spinning indefinitely.
Cause: Usually one of three things: a file name or path that contains characters Windows doesn’t allow (e.g., < > : " / \ | ? *), a file that’s too large for OneDrive’s limits (250GB max per file), or a temporary authentication failure.
Fix:
1. Click the OneDrive icon in the taskbar → Help & Settings → View Sync Problems — this shows the specific file causing the issue
2. If it’s a file name issue: rename the file, removing any special characters
3. If it’s an auth issue: click the OneDrive icon → Settings → Account → Unlink this PC, then sign in again
For persistent sync errors affecting multiple files: right-click OneDrive in taskbar → Pause syncing for 2 minutes, then resume. This forces a fresh sync state evaluation.
Shared calendar not showing in Outlook
Problem: A colleague shared their calendar with you, but it doesn’t appear in your Outlook sidebar. Or it appears but shows no events.
Cause: Calendar permissions weren’t fully propagated yet (can take up to 24 hours in Exchange Online), or the sharing was done from Outlook Web (OWA) but hasn’t synced to the desktop client.
Fix:
1. In Outlook, go to File → Open & Export → Other User’s Folder
2. Type the name of the person whose calendar you need, select Calendar as the folder type, click OK
3. The calendar should now appear in your People’s Calendars list in the left sidebar
If the calendar appears but shows no events: the permission level may be set to “Availability only.” Ask the owner to reshare with “Can view all details” permission via Outlook → Calendar → Share Calendar.
Microsoft 365 license not assigned / app shows unlicensed
Problem: An Office application (Word, Excel, Outlook) shows “Unlicensed Product” in the title bar, or a new employee can’t activate Office at all.
Cause: No Microsoft 365 license has been assigned to the user account in the admin portal, or a license was recently changed/moved and hasn’t propagated.
Fix (for admins):
1. Log into admin.microsoft.com
2. Go to Users → Active Users → select the affected user
3. Click Licenses and apps → check that a Microsoft 365 Business or Enterprise license is assigned
4. If no license is shown: assign one. If a license is shown: unassign and reassign it (forces re-provisioning)
5. On the user’s device: open any Office app → File → Account → Sign Out, close all Office apps, reopen and sign in again
License changes can take 15–60 minutes to take effect. If the problem persists after that, contact us.
Windows & Endpoints
Windows update stuck at 0% or failing repeatedly
Problem: Windows Update shows a pending update but never progresses, or downloads partially and then fails with an error code (e.g., 0x80070002, 0x8024402F).
Cause: Corrupted Windows Update cache or a failed previous update attempt that left files in an inconsistent state. Error code 0x8024402F specifically indicates a network/proxy issue preventing access to Windows Update servers.
Fix:
1. Open Command Prompt as Administrator (search “cmd”, right-click, Run as administrator)
2. Run these commands in order:
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
- Restart the computer and try Windows Update again
For 0x8024402F (network error): verify your DNS is resolving correctly and that no proxy is blocking access to windowsupdate.microsoft.com.
Computer is running slowly — what to check first
Problem: Windows PC has become noticeably slow — applications take longer to open, general responsiveness has degraded.
Cause: Several possible causes in rough probability order: (1) startup programs consuming RAM at boot, (2) disk nearly full (under 10% free space causes significant performance degradation), (3) antivirus doing a background scan, (4) Windows Update running in background, (5) failing hard drive.
Fix — check in this order:
1. Disk space: Open File Explorer → right-click C: drive → Properties. If under 15% free, run Disk Cleanup (search for it in Start menu)
2. Startup programs: Press Ctrl+Shift+Esc → Task Manager → Startup tab. Disable anything non-essential (right-click → Disable)
3. Background processes: In Task Manager → Processes tab, sort by CPU or Memory. If a process is using >30% CPU consistently and it’s not a Windows process, investigate it
4. Check disk health: Open Command Prompt as Admin → run chkdsk C: /f — schedule for next restart if prompted
If the machine is more than 5 years old and has a spinning hard drive (not SSD), upgrading to an SSD is the single most cost-effective performance improvement available.
Can’t connect to a network printer
Problem: A printer that was previously working can’t be found on the network, or a new user can’t connect to a shared printer.
Cause: Usually one of three causes: the printer’s IP address changed (common if it’s using DHCP), the Print Spooler service is stopped, or the printer driver is outdated/corrupted.
Fix:
1. Verify the printer’s IP: Print a configuration page directly from the printer (most printers have a button combination for this). Confirm the IP matches what’s configured in Windows
2. Restart Print Spooler: Press Win + R → type services.msc → find Print Spooler → right-click → Restart
3. Remove and re-add the printer: Settings → Bluetooth & devices → Printers & scanners → select the printer → Remove. Then add it again using the current IP address
For persistent printer issues on managed devices: contact us — printer configuration is included in managed service plans.
BitLocker asking for a recovery key unexpectedly
Problem: Windows is asking for a 48-digit BitLocker recovery key on startup — usually after a hardware change, BIOS/firmware update, or Microsoft account change.
Cause: BitLocker detects that something about the boot environment has changed (BIOS update, TPM modification, hardware swap) and falls back to recovery mode as a security measure. This is expected behavior, not a sign of compromise — unless you didn’t make any hardware changes.
Fix:
1. Retrieve the recovery key from:
– Microsoft account: Go to account.microsoft.com/devices/recoverykey on another device
– Azure/Entra ID (company devices): Your IT administrator can retrieve it from the Entra ID portal
– Saved backup: If you saved the key to a USB drive or printed it during BitLocker setup
2. Enter the 48-digit key to unlock
3. Once logged in, BitLocker will re-seal to the current boot state — the recovery key won’t be requested again unless something changes again
Important: If you cannot locate the recovery key, the data on the drive cannot be recovered. This is why IT Experts Berlin escrows BitLocker keys for all managed devices as part of endpoint management.
User account locked out — can’t log in
Problem: A Windows account shows “Your account has been locked” at login, preventing access.
Cause: Too many incorrect password attempts (the lockout threshold is set by your organization’s policy). This can also be triggered by a device or application using a saved old password — particularly if a phone, tablet, or automated sync tool is retrying with outdated credentials.
Fix (for the user):
– Wait for the lockout duration to expire (typically 15–30 minutes, depending on policy), then log in with the correct password
Fix (for admins — faster resolution):
1. Log into admin.microsoft.com or your on-premise AD
2. Find the user → Reset password (this automatically unlocks the account)
3. Also check: is any device or app still trying to authenticate with the old password? Common culprits are Outlook on mobile, OneDrive sync clients, or mapped network drives
Network & VPN
VPN connects but can’t access internal resources
Problem: The VPN client shows “Connected” but you can’t reach internal servers, file shares, or internal websites.
Cause: Split tunneling configuration — only certain traffic routes through the VPN, and the resource you need isn’t covered. Or: DNS isn’t resolving internal names because your VPN client isn’t using the internal DNS server. Or: a firewall rule is blocking traffic from VPN clients to the internal subnet.
Fix — in diagnostic order:
1. Test with an IP address: Try accessing the internal resource by IP instead of hostname. If it works, the problem is DNS, not routing
2. Check DNS: Open Command Prompt → ipconfig /all — confirm the DNS servers listed include your internal DNS IP (not just 8.8.8.8 or 1.1.1.1)
3. Test with ping: ping [internal server IP] — if there’s no response, the routing or firewall is blocking it
4. Check VPN route table: Open Command Prompt → route print — confirm that your internal subnet (e.g., 10.0.0.0/8 or 192.168.x.x) is listed as routing through the VPN adapter
If diagnostics point to a DNS or routing configuration issue: this requires a VPN configuration change by your IT administrator.
Wi-Fi keeps dropping connection
Problem: Wireless connection disconnects intermittently — especially after a period of inactivity or when moving between rooms.
Cause: Power management settings on the wireless adapter are putting it to sleep to conserve battery. This is the default Windows setting and causes the most common Wi-Fi drop complaints. Secondary cause: driver issue, or interference from neighboring networks on 2.4GHz.
Fix:
1. Disable power management on the adapter: Device Manager → expand Network Adapters → right-click your Wi-Fi adapter → Properties → Power Management tab → uncheck “Allow the computer to turn off this device to save power”
2. Update the Wi-Fi driver: In Device Manager, right-click the Wi-Fi adapter → Update driver → Search automatically
3. Switch to 5GHz: If your router supports dual-band, connect to the 5GHz network. It has shorter range but significantly less interference than 2.4GHz
If drops still occur: check the router’s client log to see if the disconnect is client-side or access point-side. Also verify there are no IP address conflicts on the network (two devices with the same IP).
Can’t connect to the internet — “No internet, secured”
Problem: Windows shows the Wi-Fi is connected with a yellow triangle and “No internet, secured” message. Ethernet shows “Unidentified network.”
Cause: IP address assignment failed (DHCP issue), or Windows detected that the connection can’t reach the internet (DNS failure or the gateway is unreachable).
Fix:
1. Release and renew IP: Open Command Prompt as Admin:
ipconfig /release
ipconfig /flushdns
ipconfig /renew
- Reset TCP/IP stack:
netsh winsock reset
netsh int ip reset
Restart the computer after running these.
- Check the router: Log into your router admin panel (usually
192.168.1.1or192.168.0.1). Verify it has a WAN IP address — if it shows0.0.0.0, the router has lost its internet connection and the issue is upstream (ISP), not the computer.
Network file share (mapped drive) disconnects or shows as unavailable
Problem: A mapped network drive (e.g., Z: or G:) shows as disconnected in File Explorer, or is accessible some days but not others.
Cause: Windows has a feature called “offline files” that caches network drive contents — when the server is temporarily unreachable, it can put the drive in an offline state that persists even when connectivity is restored. Also common: SMB session timeout settings that drop idle connections.
Fix:
1. Re-map the drive: Open File Explorer → right-click the disconnected drive → Disconnect. Then re-map via This PC → Map network drive
2. Disable offline files (if enabled): Control Panel → Sync Center → Manage offline files → Disable offline files → restart
3. Keep sessions alive: For Windows 10/11, set a registry value to prevent SMB session timeout — this is a server-side setting your IT admin can apply
For managed clients: IT Experts Berlin configures persistent mapped drives via Group Policy or Intune, which eliminates this issue entirely.
Azure & Entra ID (Azure AD)
MFA prompt appears every time despite “Don’t ask again”
Problem: Multi-factor authentication is requested on every login, even after checking “Don’t ask again for 30 days.”
Cause: The “trusted device” state is stored in a browser cookie. If you’re using a different browser, InPrivate/Incognito mode, or if cookies are being cleared on browser close, the trusted state is lost. It can also occur if a Conditional Access policy is configured to require MFA on every sign-in regardless of device trust.
Fix:
1. Ensure you’re logging in from the same browser each time (not InPrivate)
2. Confirm the browser isn’t set to clear cookies on close: Chrome → Settings → Privacy and security → Cookies → verify “Clear cookies and site data when you close all windows” is off
3. If on a company device, register it with Entra ID (Azure AD Join or Hybrid Join) — registered devices satisfy Conditional Access and reduce MFA frequency
For admins: check if there’s a Conditional Access policy with Sign-in frequency set to “Every time” or a low value — that overrides the “Don’t ask again” behavior entirely.
New employee can’t sign in — account not found
Problem: A new hire tries to log in to Microsoft 365 or a company device, and receives “Account not found” or “That account doesn’t exist.”
Cause: The account hasn’t been created yet in Entra ID, or it was created but the license hasn’t been assigned, or there’s a UPN (username) mismatch between what the employee was told and what’s in the directory.
Fix (for admins):
1. Log in to entra.microsoft.com → Users → All Users — search for the employee by name or email
2. If the account doesn’t exist: create it under New User → Create new user
3. If it exists: check Licenses — assign a Microsoft 365 license if missing
4. Verify the User Principal Name (UPN) matches what the employee is trying to sign in with (e.g., firstname.lastname@company.com)
5. Set a temporary password and ensure “Must change password at next sign-in” is checked
For managed clients: IT Experts Berlin handles employee onboarding including account creation, license assignment, and device setup as part of Professional and Enterprise plans.
Conditional Access blocking legitimate users
Problem: A user who should have access is being blocked with an error like “Your sign-in was blocked” or “You can’t access this right now” — often with a CA policy name referenced.
Cause: A Conditional Access policy is blocking the sign-in because one of its conditions isn’t met: the device isn’t compliant (not enrolled in Intune, not patched), the location is flagged (user is traveling), the app isn’t in the approved list, or MFA wasn’t completed.
Fix — diagnostic approach:
1. In Entra ID admin center: go to Monitoring → Sign-in logs → find the blocked sign-in → click it to see Conditional Access tab — this shows exactly which policy blocked it and why
2. For a traveling user blocked by location policy: temporarily add their country to the allowed locations in the relevant CA policy, or use a named location exception
3. For a non-compliant device: check Intune compliance status — the most common causes are pending OS updates or a missing required app
Do not disable Conditional Access policies to resolve blocking. Always fix the root cause condition. Disabling CA is a security regression that’s easy to forget to undo.
Guest user can’t access shared SharePoint or Teams
Problem: An external guest user was invited to a Teams channel or SharePoint site but gets “Access denied” or “You need to request access” when they try to open it.
Cause: The guest invitation email link has expired (valid for 30 days), the guest account was created in a different tenant, or the SharePoint/Teams external sharing policy has been tightened and now blocks the domain the guest is from.
Fix:
1. Resend the invitation: In Teams → right-click the guest’s name → Manage access → resend invite. For SharePoint: go to the site → Settings → Site permissions → Invite people
2. Check external sharing policy: SharePoint admin center → Policies → Sharing — verify it’s not set to “Only people in your organization”
3. Check the guest account: In Entra ID → Users → filter by User type: Guest — confirm the guest account exists and isn’t blocked. If it shows “Sign-in blocked,” unblock it
If the guest reports the invitation link is expired: have them try accessing via myapps.microsoft.com with their guest email — sometimes direct access works when the link has aged out.
Still stuck? These guides cover the most common scenarios, but IT issues rarely follow a script. If your problem isn’t resolved after following these steps, we’re here.
Response within one business day. Priority response for managed service clients.
—
🇩🇪 Deutsche Version
Häufige IT-Probleme und Lösungen
Diese Seite beschreibt die häufigsten IT-Probleme bei Microsoft 365, Windows, Netzwerk/VPN und Azure/Entra ID – mit verständlichen Erklärungen zu Ursache und Lösung.
Falls Ihr Problem hier nicht aufgeführt ist oder eine Lösung nicht greift, kontaktieren Sie uns direkt – wir antworten noch am selben Werktag.
Microsoft 365
Outlook fragt wiederholt nach dem Passwort
Problem: Outlook fordert Sie immer wieder auf, Ihr Passwort einzugeben – obwohl Sie es korrekt eingeben.
Ursache: In den meisten Fällen liegt ein Problem mit der gespeicherten Anmeldeinformation in der Windows-Anmeldeinformationsverwaltung vor. Auch ein kürzlich geändertes Passwort oder eine Conditional-Access-Richtlinie (z. B. Gerät ist nicht konform) kann die Ursache sein.
Lösung:
1. Öffnen Sie Systemsteuerung → Anmeldeinformationsverwaltung → Windows-Anmeldeinformationen
2. Suchen Sie nach Einträgen mit Ihrer E-Mail-Adresse oder MicrosoftOffice und entfernen Sie diese
3. Schließen Sie Outlook vollständig (auch im Infobereich der Taskleiste)
4. Starten Sie Outlook neu und melden Sie sich frisch an
Falls das Problem wiederkehrt: Prüfen Sie, ob MFA für Ihr Konto aktiviert ist. Ihr IT-Administrator kann über das Microsoft 365 Admin-Portal einen Token-Refresh erzwingen.
Microsoft Teams lädt nicht oder zeigt eine weiße Seite
Problem: Teams öffnet sich, zeigt aber nur einen weißen Bildschirm, bleibt beim Ladeanimation hängen oder stürzt sofort ab.
Ursache: Beschädigter lokaler Teams-Cache – das ist in rund 80 % der Fälle die Ursache. Kein Hinweis auf ein Problem mit Ihrem Konto.
Lösung:
1. Beenden Sie Teams vollständig (Rechtsklick auf das Teams-Symbol in der Taskleiste → Beenden)
2. Drücken Sie Win + R, geben Sie %appdata%\Microsoft\Teams ein und drücken Sie Enter
3. Löschen Sie den Inhalt folgender Ordner (nicht die Ordner selbst): Cache, blob_storage, databases, GPUCache, Local Storage, tmp
4. Starten Sie Teams neu
Falls das Problem nach dem Leeren des Caches weiterhin besteht: Deinstallieren Sie Teams und installieren Sie es über teams.microsoft.com neu. Ihre Chats und Daten sind in der Cloud gespeichert – eine Neuinstallation löscht nichts.
OneDrive-Synchronisierung hängt oder zeigt ein rotes X
Problem: Dateien im OneDrive-Ordner zeigen ein rotes X-Symbol und werden nicht synchronisiert.
Ursache: Häufig ein Dateiname mit unzulässigen Sonderzeichen (< > : " / \ | ? *), eine zu große Datei (max. 250 GB pro Datei) oder ein temporäres Authentifizierungsproblem.
Lösung:
1. Klicken Sie auf das OneDrive-Symbol in der Taskleiste → Hilfe & Einstellungen → Synchronisierungsprobleme anzeigen – hier wird die betroffene Datei angezeigt
2. Bei Dateinamen-Problemen: Datei umbenennen und Sonderzeichen entfernen
3. Bei Authentifizierungsproblemen: OneDrive-Symbol → Einstellungen → Konto → PC-Verknüpfung aufheben, dann erneut anmelden
Freigegebener Kalender erscheint nicht in Outlook
Problem: Ein Kollege hat seinen Kalender freigegeben, dieser erscheint jedoch nicht in der Outlook-Seitenleiste.
Ursache: Die Kalenderberechtigungen wurden noch nicht vollständig übertragen (kann bis zu 24 Stunden dauern) oder die Freigabe erfolgte über Outlook Web, aber noch nicht mit dem Desktop-Client synchronisiert.
Lösung:
1. Gehen Sie in Outlook zu Datei → Öffnen und Exportieren → Ordner anderer Benutzer
2. Geben Sie den Namen der Person ein, wählen Sie Kalender als Ordnertyp und klicken Sie auf OK
3. Der Kalender erscheint nun unter Kalender anderer Personen in der linken Seitenleiste
Falls der Kalender sichtbar, aber leer ist: Die Berechtigung ist möglicherweise auf „Frei/Gebucht” eingestellt. Bitten Sie den Kalenderbesitzer, ihn erneut mit der Berechtigung „Alle Details anzeigen” freizugeben.
Microsoft 365-Lizenz fehlt / App zeigt „Nicht lizenziert”
Problem: Eine Office-Anwendung (Word, Excel, Outlook) zeigt „Nicht lizenziertes Produkt” in der Titelleiste, oder ein neuer Mitarbeiter kann Office nicht aktivieren.
Ursache: Dem Benutzerkonto wurde im Admin-Portal keine Microsoft 365-Lizenz zugewiesen, oder eine Lizenz wurde kürzlich geändert und die Änderung noch nicht übertragen.
Lösung (für Administratoren):
1. Melden Sie sich bei admin.microsoft.com an
2. Navigieren Sie zu Benutzer → Aktive Benutzer → betroffenen Benutzer auswählen
3. Klicken Sie auf Lizenzen und Apps → prüfen Sie, ob eine Microsoft 365 Business- oder Enterprise-Lizenz zugewiesen ist
4. Falls keine Lizenz: zuweisen. Falls eine Lizenz vorhanden: entfernen und neu zuweisen (erzwingt Neubereitstellung)
5. Auf dem Gerät des Benutzers: beliebige Office-App öffnen → Datei → Konto → Abmelden, alle Office-Apps schließen, erneut öffnen und anmelden
Windows & Endgeräte
Windows Update hängt bei 0 % oder schlägt wiederholt fehl
Problem: Windows Update zeigt ein ausstehendes Update, macht jedoch keinen Fortschritt, oder es schlägt mit einem Fehlercode fehl (z. B. 0x80070002, 0x8024402F).
Ursache: Beschädigter Windows-Update-Cache oder ein fehlgeschlagener vorheriger Updateversuch. Fehlercode 0x8024402F weist auf ein Netzwerkproblem hin.
Lösung:
1. Öffnen Sie die Eingabeaufforderung als Administrator (nach „cmd” suchen, Rechtsklick → Als Administrator ausführen)
2. Führen Sie folgende Befehle nacheinander aus:
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
- Computer neu starten und Windows Update erneut versuchen
Computer läuft langsam – was zuerst prüfen
Problem: Der Windows-PC reagiert langsamer als gewöhnlich.
Ursache (nach Wahrscheinlichkeit): (1) Autostart-Programme belegen RAM, (2) Festplatte nahezu voll (unter 10 % freier Speicher verursacht erhebliche Leistungseinbußen), (3) Antivirenprogramm führt einen Hintergrundscan durch, (4) Windows Update läuft im Hintergrund.
Lösung – in dieser Reihenfolge prüfen:
1. Speicherplatz: Datei-Explorer → Rechtsklick auf C: → Eigenschaften. Unter 15 % freier Speicher: Datenträgerbereinigung ausführen
2. Autostart-Programme: Strg+Umschalt+Esc → Task-Manager → Autostart-Tab. Nicht benötigte Einträge deaktivieren (Rechtsklick → Deaktivieren)
3. Hintergrundprozesse: Im Task-Manager → Prozesse-Tab nach CPU oder Arbeitsspeicher sortieren. Prozesse mit konstant über 30 % CPU-Auslastung untersuchen
Netzwerkdrucker kann nicht verbunden werden
Problem: Ein bisher funktionierender Drucker wird im Netzwerk nicht mehr gefunden, oder ein neuer Benutzer kann sich nicht mit dem Netzwerkdrucker verbinden.
Ursache: IP-Adresse des Druckers hat sich geändert (häufig bei DHCP), der Druckwarteschlangen-Dienst ist gestoppt, oder der Druckertreiber ist veraltet/beschädigt.
Lösung:
1. IP des Druckers prüfen: Konfigurationsseite direkt am Drucker ausdrucken und aktuelle IP-Adresse notieren
2. Druckwarteschlange neu starten: Win + R → services.msc → Druckwarteschlange → Rechtsklick → Neu starten
3. Drucker entfernen und neu hinzufügen: Einstellungen → Bluetooth und Geräte → Drucker und Scanner → Drucker entfernen, dann mit aktueller IP-Adresse neu hinzufügen
BitLocker fordert unerwartet den Wiederherstellungsschlüssel an
Problem: Windows verlangt beim Start einen 48-stelligen BitLocker-Wiederherstellungsschlüssel – meist nach einer Hardwareänderung oder einem BIOS-Update.
Ursache: BitLocker erkennt eine Änderung der Startumgebung und wechselt als Sicherheitsmaßnahme in den Wiederherstellungsmodus. Normales Verhalten, kein Hinweis auf eine Kompromittierung – es sei denn, es wurden keine Hardwareänderungen vorgenommen.
Lösung:
1. Wiederherstellungsschlüssel abrufen von:
– Microsoft-Konto: account.microsoft.com/devices/recoverykey von einem anderen Gerät
– Azure/Entra ID (Unternehmensgeräte): Ihr IT-Administrator kann ihn aus dem Entra-ID-Portal abrufen
2. 48-stelligen Schlüssel eingeben, um zu entsperren
3. Nach der Anmeldung wird BitLocker erneut auf den aktuellen Startzustand abgestimmt
Wichtig: Wenn der Wiederherstellungsschlüssel nicht auffindbar ist, können die Daten auf dem Laufwerk nicht wiederhergestellt werden. IT Experts Berlin hinterlegt BitLocker-Schlüssel für alle verwalteten Geräte.
Benutzerkonto gesperrt – Anmeldung nicht möglich
Problem: Windows zeigt beim Login „Ihr Konto wurde gesperrt.”
Ursache: Zu viele fehlerhafte Passworteingaben. Kann auch durch ein Gerät oder eine App ausgelöst werden, die noch das alte Passwort verwendet (z. B. Outlook auf dem Mobiltelefon oder ein OneDrive-Sync-Client).
Lösung (für Benutzer): Sperrzeit abwarten (typischerweise 15–30 Minuten) und dann mit dem korrekten Passwort anmelden.
Lösung (für Administratoren):
1. admin.microsoft.com → Benutzer → betroffenen Benutzer auswählen → Passwort zurücksetzen (entsperrt das Konto automatisch)
2. Prüfen: Gibt es noch ein Gerät oder eine App, die das alte Passwort verwendet?
Netzwerk & VPN
VPN verbunden, aber kein Zugriff auf interne Ressourcen
Problem: Der VPN-Client zeigt „Verbunden”, aber auf interne Server, Dateifreigaben oder interne Websites kann nicht zugegriffen werden.
Ursache: Split-Tunneling-Konfiguration (nur bestimmter Datenverkehr wird über das VPN geleitet), DNS-Problem (interne Namen werden nicht aufgelöst) oder eine Firewall-Regel blockiert VPN-Clients.
Lösung – in dieser Reihenfolge diagnostizieren:
1. Mit IP-Adresse testen: Ressource über IP statt Hostname aufrufen. Funktioniert das, ist das Problem DNS, nicht Routing
2. DNS prüfen: Eingabeaufforderung → ipconfig /all – prüfen, ob die internen DNS-Server aufgeführt sind
3. Ping-Test: ping [interne Server-IP] – keine Antwort deutet auf ein Routing- oder Firewall-Problem hin
4. VPN-Routentabelle prüfen: Eingabeaufforderung → route print – das interne Subnetz sollte über den VPN-Adapter geroutet werden
WLAN bricht wiederholt ab
Problem: Die WLAN-Verbindung trennt sich sporadisch – besonders nach einer Inaktivitätsphase.
Ursache: Energieverwaltungseinstellungen des WLAN-Adapters (Windows-Standard) versetzen den Adapter in den Schlafmodus. Dies ist die häufigste Ursache für WLAN-Verbindungsabbrüche.
Lösung:
1. Energieverwaltung deaktivieren: Geräte-Manager → Netzwerkadapter → WLAN-Adapter → Rechtsklick → Eigenschaften → Energieverwaltung → Haken bei „Computer darf dieses Gerät ausschalten, um Energie zu sparen” entfernen
2. WLAN-Treiber aktualisieren: Im Geräte-Manager → WLAN-Adapter → Rechtsklick → Treiber aktualisieren → Automatisch nach Treibern suchen
3. 5-GHz-Band nutzen: Falls Ihr Router Dual-Band unterstützt, wechseln Sie auf das 5-GHz-Netz – weniger Interferenz, stabilere Verbindung
Kein Internet – „Kein Internet, gesichert”
Problem: Windows zeigt die WLAN-Verbindung mit einem gelben Dreieck und der Meldung „Kein Internet, gesichert.”
Ursache: IP-Adresszuweisung fehlgeschlagen (DHCP-Problem) oder DNS-Auflösung schlägt fehl.
Lösung:
1. IP-Adresse freigeben und erneuern: Eingabeaufforderung als Administrator:
ipconfig /release
ipconfig /flushdns
ipconfig /renew
- TCP/IP-Stack zurücksetzen:
netsh winsock reset
netsh int ip reset
Computer anschließend neu starten.
- Router prüfen: Router-Verwaltungsoberfläche aufrufen (meist
192.168.1.1) – prüfen Sie, ob der Router eine WAN-IP-Adresse hat.
Netzlaufwerk trennt die Verbindung oder erscheint als nicht verfügbar
Problem: Ein zugeordnetes Netzlaufwerk (z. B. Z: oder G:) erscheint im Datei-Explorer als getrennt.
Ursache: Windows-Funktion „Offlinedateien” speichert Netzlaufwerkinhalte im Cache und kann das Laufwerk bei vorübergehender Nichterreichbarkeit in den Offline-Modus versetzen. Auch SMB-Sitzungs-Timeouts können die Ursache sein.
Lösung:
1. Laufwerk neu verbinden: Datei-Explorer → Rechtsklick auf das getrennte Laufwerk → Verbindung trennen. Anschließend neu zuordnen über Dieser PC → Netzlaufwerk verbinden
2. Offlinedateien deaktivieren: Systemsteuerung → Synchronisierungscenter → Offlinedateien verwalten → Offlinedateien deaktivieren → Neu starten
Azure & Entra ID
MFA-Aufforderung erscheint bei jeder Anmeldung trotz „Nicht erneut fragen”
Problem: Multi-Faktor-Authentifizierung wird bei jeder Anmeldung verlangt, obwohl „30 Tage nicht erneut fragen” ausgewählt wurde.
Ursache: Der Vertrauensstatus des Geräts wird in einem Browser-Cookie gespeichert. Wird ein anderer Browser, ein InPrivate-Fenster verwendet oder werden Cookies beim Schließen gelöscht, geht dieser Status verloren. Auch eine Conditional-Access-Richtlinie mit erzwungener MFA bei jeder Anmeldung kann die Ursache sein.
Lösung:
1. Sicherstellen, dass immer derselbe Browser (kein InPrivate) verwendet wird
2. Prüfen, ob der Browser Cookies beim Schließen löscht: Chrome → Einstellungen → Datenschutz → Cookies → „Cookies und Websitedaten beim Schließen aller Fenster löschen” deaktivieren
3. Auf Unternehmensgeräten: Gerät bei Entra ID registrieren (Entra ID Join oder Hybrid Join) – registrierte Geräte erfüllen Conditional-Access-Anforderungen und reduzieren die MFA-Häufigkeit
Neuer Mitarbeiter kann sich nicht anmelden – „Konto nicht gefunden”
Problem: Ein neuer Mitarbeiter versucht sich bei Microsoft 365 oder einem Unternehmensgerät anzumelden und erhält die Meldung „Konto nicht gefunden.”
Ursache: Das Konto wurde noch nicht in Entra ID erstellt, keine Lizenz zugewiesen oder der Benutzerprinzipalname (UPN) stimmt nicht mit dem überein, was dem Mitarbeiter mitgeteilt wurde.
Lösung (für Administratoren):
1. entra.microsoft.com → Benutzer → Alle Benutzer – nach Name oder E-Mail suchen
2. Falls kein Konto vorhanden: Neuer Benutzer → Neuen Benutzer erstellen
3. Falls vorhanden: Lizenzen prüfen – Microsoft 365-Lizenz zuweisen falls fehlend
4. Den Benutzerprinzipalnamen (UPN) verifizieren – stimmt er mit dem überein, womit der Mitarbeiter versucht sich anzumelden?
5. Temporäres Passwort setzen und „Passwort bei nächster Anmeldung ändern” aktivieren
Conditional-Access-Richtlinie blockiert berechtigte Benutzer
Problem: Ein berechtigter Benutzer wird mit der Meldung „Ihre Anmeldung wurde blockiert” oder „Sie können momentan nicht zugreifen” abgelehnt.
Ursache: Eine Conditional-Access-Richtlinie blockiert die Anmeldung, weil eine Bedingung nicht erfüllt ist: Das Gerät ist nicht konform, der Standort ist markiert, die App ist nicht genehmigt, oder MFA wurde nicht abgeschlossen.
Lösung – Diagnose:
1. Im Entra-ID-Verwaltungszentrum: Überwachung → Anmeldeprotokolle → blockierte Anmeldung suchen → Conditional Access-Tab öffnen – zeigt genau welche Richtlinie blockiert hat und warum
2. Für reisende Benutzer: Land vorübergehend zu den erlaubten Standorten hinzufügen
3. Für nicht-konforme Geräte: Intune-Konformitätsstatus prüfen – häufigste Ursachen sind ausstehende Betriebssystem-Updates
Conditional-Access-Richtlinien niemals deaktivieren, um Blockierungen zu umgehen. Immer die Grundursache beheben.
Gastbenutzer kann nicht auf freigegebenes SharePoint oder Teams zugreifen
Problem: Ein externer Gastbenutzer wurde eingeladen, erhält aber „Zugriff verweigert” beim Öffnen des Teams-Kanals oder der SharePoint-Website.
Ursache: Der Einladungslink ist abgelaufen (gültig 30 Tage), das Gastkonto wurde in einem anderen Mandanten erstellt, oder die externe Freigaberichtlinie blockiert die Domäne des Gastes.
Lösung:
1. Einladung erneut senden: In Teams → Rechtsklick auf den Gastnamen → Zugriff verwalten → Einladung erneut senden. Für SharePoint: Website → Einstellungen → Websiteberechtigungen → Personen einladen
2. Externe Freigaberichtlinie prüfen: SharePoint-Verwaltungszentrum → Richtlinien → Freigabe – sicherstellen, dass externe Freigabe nicht auf „Nur Personen in Ihrer Organisation” eingestellt ist
3. Gastkonto prüfen: Entra-ID → Benutzer → Filter nach Benutzertyp: Gast – das Gastkonto sollte vorhanden und nicht blockiert sein
Problem immer noch nicht gelöst? Diese Anleitungen decken die häufigsten Szenarien ab – aber IT-Probleme folgen selten einem festen Muster. Falls Ihr Problem nach diesen Schritten nicht behoben ist, helfen wir Ihnen direkt weiter.
IT Experts Berlin kontaktieren →
Antwort noch am selben Werktag. Prioritätsreaktion für Managed-Service-Kunden.