Wie man einen Fehler bei der automatischen Registrierung während der Beitrittsphase (Ereignis 304 oder 307) behebt
Wenn Sie beim Versuch, Ihr Gerät bei Microsoft Entra ID oder Intune zu registrieren, auf die lästigen Fehler „Benutzergeräteregistrierung – Ereignis-IDs 304 & 307“ stoßen, könnte Ihnen diese Anleitung endlich helfen. Meistens liegt die Ursache in einer Fehlkonfiguration oder fehlenden Berechtigungen. Diese Fehler treten häufig auf, wenn die automatische Registrierung in der Beitrittsphase fehlschlägt, und ehrlich gesagt, manchmal ist Windows einfach nur unnötig kompliziert. Die Behebung dieser Probleme ist nicht immer einfach, aber mit einigen schrittweisen Anpassungen können Sie Ihr Gerät wahrscheinlich problemlos registrieren.
So beheben Sie Fehler bei der Benutzergeräteregistrierung – Ereignis-IDs 304 und 307 (Microsoft 365)
Methode 1: Automatische Registrierung aktivieren und WIP in Intune deaktivieren
Dies ist der erste Punkt, den Sie überprüfen sollten, denn wenn die automatische Registrierung nicht aktiviert ist, kann sich Ihr Gerät gar nicht erst ordnungsgemäß registrieren. Kurz gesagt: Wenn Windows nicht für die automatische MDM-Registrierung konfiguriert ist, können diese Fehler während der Beitrittsphase auftreten.
-
1. Öffnen Sie das Intune Admin Center. Navigieren Sie anschließend über Geräte > Windows > Registrierung > Automatische Registrierung.2. Ändern Sie die Einstellungen so, dass der MDM-Benutzerbereich auf „Alle“ gesetzt ist. Suchen Sie außerdem den Benutzerbereich für Windows Information Protection (WIP) und setzen Sie ihn auf „Keine“. Dadurch werden einige WIP-Richtlinien deaktiviert, die die Geräteregistrierung beeinträchtigen.
Nach dem Speichern warten Sie bitte einige Minuten und versuchen Sie die Anmeldung erneut. Manchmal genügt es, diese Einstellungen zu ändern, um die zuvor blockierte Stelle zu entfernen. Bei manchen Konfigurationen kann es ein bis zwei Minuten dauern, bis die Änderung wirksam wird.
Methode 2: Automatische MDM-Registrierung per Gruppenrichtlinie aktivieren (insbesondere für Hybrid Azure AD-Beitritt)
In Hybridumgebungen sind Windows Active Directory und Gruppenrichtlinien unverzichtbar. Wenn sich Benutzer in Ihrer Domäne nicht automatisch registrieren können, liegt das wahrscheinlich an fehlenden oder falsch konfigurierten Richtlinien.
-
1. Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor auf Ihrem Domänencontroller. Navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > MDM.2. Suchen Sie nach der Option „Automatische MDM-Registrierung mit Standard-Azure-AD-Anmeldeinformationen aktivieren“ und aktivieren Sie diese. Falls die Option nicht vorhanden ist, müssen Sie sie hinzufügen. Dazu müssen Sie die ADMX-Vorlagen von Microsoft importieren – nicht immer einfach, aber machbar.3. Stellen Sie diese Richtlinie auf „Aktiviert“ ein. Wählen Sie anschließend in den Optionen „Benutzeranmeldeinformationen“ als Anmeldeinformationstyp aus – dadurch wird sichergestellt, dass die Registrierung den richtigen Kontext verwendet.4. Schließen Sie den Editor und erzwingen Sie anschließend die Aktualisierung der Richtlinie über
gpupdate /forcedie Eingabeaufforderung oder PowerShell. Dadurch wird die Richtlinie sofort aktiviert.5. Versuchen Sie nun, das Gerät erneut zu registrieren – normalerweise hilft es, das Microsoft 365-Konto des Benutzers zum Gerät hinzuzufügen.Vorwarnung: Bei manchen Systemen kann dies zunächst fehlschlagen, da Windows einen Moment zum Synchronisieren der Einstellungen benötigt oder noch Richtlinien aktiv sind. Geduld zahlt sich hier oft aus.
Methode 3: Berechtigungsvererbung für das Benutzerkonto festlegen
Wenn Sie beim Synchronisieren Ihres lokalen Active Directory mit Entra über Azure AD Connect diese Fehler erhalten, liegt das Problem möglicherweise an den Berechtigungen. Stellen Sie sicher, dass die Berechtigungsvererbung für das Benutzerkonto aktiviert ist, damit die Geräteregistrierung reibungslos funktioniert.
-
1. Öffnen Sie Active Directory-Benutzer und -Computer.2. Aktivieren Sie im Menü „Ansicht“ die Option „Erweiterte Funktionen“.3. Suchen Sie das Benutzerkonto, das sich registrieren möchte – klicken Sie mit der rechten Maustaste darauf und öffnen Sie die Eigenschaften.4. Wechseln Sie zur Registerkarte Sicherheit und klicken Sie dann auf Erweitert.5. Gehen Sie zum Tab „Berechtigungen“ und aktivieren Sie die Option „Vererbung aktivieren“. Falls diese noch nicht aktiviert ist, tun Sie dies jetzt. Sie ist häufig deaktiviert, was den Geräteregistrierungsprozess blockiert.6. Klicken Sie auf „Anwenden“ und bestätigen Sie mit „OK“.
Profi-Tipp: Falls dieser Abschnitt das Problem nicht löst, gibt es einen verwandten Artikel darüber, wie man dem Azure AD Connect-Konto die richtigen Berechtigungen erteilt, insbesondere wenn Ihre Synchronisierung sehr stark eingeschränkt ist.
Und das war’s im Prinzip – manchmal ist eine Kombination dieser Lösungen nötig, manchmal reicht aber auch eine. Windows mit all seinen kleinen Eigenheiten kann lästig sein, doch wenn man die Berechtigungen und Richtlinien erst einmal verstanden hat, kommunizieren die Geräte in der Regel wieder mit Entra und Intune.
Zusammenfassung
- Stellen Sie sicher, dass die automatische Registrierung aktiviert und WIP in Intune deaktiviert ist.
- Richten Sie die automatische MDM-Registrierung über Gruppenrichtlinien ein, insbesondere für Hybrid-Setups.
- Überprüfen und aktivieren Sie die Vererbung von Berechtigungen für Benutzerkonten in Active Directory.
- Warten Sie nach jeder Änderung ein paar Minuten – manchmal muss man einfach nur abwarten.
Zusammenfassung
Die Behebung dieser Registrierungsfehler erfordert oft etwas Recherche in den Einstellungen und Berechtigungen. Nach der korrekten Konfiguration lösen sich die meisten Probleme jedoch von selbst. Es ist nicht immer einfach, und Windows scheint einem manchmal aktiv Steine in den Weg zu legen, aber mit etwas Geduld lassen sich diese häufigen Hürden überwinden. Hoffentlich hilft dies jemandem, sein Gerät endlich reibungslos zu registrieren und einzubinden. Viel Glück! Und nicht vergessen: Manchmal wirkt ein Neustart oder ein paar Minuten Warten Wunder.