如何修复Windows11中的AADSTS501201登录错误

安装 KB5028185 后，浏览器中似乎不再可以在 Azure Active Directory（AAD，现在的 EntraID）中注册。因此，您无法在 Citrix VDI 下的混合加入的 Windows 11 计算机上接收身份验证。错误消息是：“抱歉，我们在让您登录时遇到问题。AADSTS501201：JWT 中出现意外声明：client_id、redirect_uri 。”
您知道用户会自动登录 Citrix VDI 上的 Office 应用程序和 Edge 。但是，当发生此问题时，他们在从 Edge 向 Office365 进行身份验证时，在提示输入密码或任何内容之前会遇到突出的问题。更新 KB5028185 已被确定为原因，并且似乎涉及过时的 OAuth 令牌。
AADSTS501201：JWT 中出现意外声明：Windows 11 22H2 中的 client_id、redirect_uri 登录错误
【如何修复Windows11中的AADSTS501201登录错误】以下是修复 Windows 11 中的 AADSTS501201 登录错误的方法 –
在 Microsoft Edge 中删除用户配置文件一些用户发现，删除 Edge 浏览器中的用户配置文件只能解决该错误，并允许他们登录 Microsoft Office 365 应用程序。但是，删除配置文件后，您将无法同步设备和应用程序，但您可以等到错误得到正式解决。因此，请按照以下步骤操作：

启动 Microsoft Edge 浏览器。
单击“配置文件”图标并选择“设置”齿轮。

文章插图
单击您的个人资料的三点图标（省略号）。
选择删除。

文章插图
将出现一个确认对话框；单击“删除个人资料” 。

文章插图
重新启动浏览器，然后尝试登录。

在新的 InPrivate 窗口中打开 Office 应用程序有报告称，在 Microsoft Edge 的新 InPrivate 窗口中打开该应用程序后，尝试登录 Office 时不会出现问题。那么，尝试一下这个方法：

单击浏览器右上角的“三点图标” 。
选择新建 InPrivate 窗口。
现在尝试登录。

卸载KB5028185如果上述方法均不起作用，您将必须卸载 KB5028185（2023 年 7 月的安全更新）以修复 Windows 11 22H2 中的 AADSTS501201 登录错误。步骤如下：
1]使用设置应用程序

按Windows 键和I 。
单击“设置”上的“Windows 更新”。
转到右侧并选择更新历史记录。
向下滚动下一页，然后单击“卸载更新” 。
找到 KB5028185 并单击卸载链接。
确认弹出窗口。

2]通过命令提示符除此之外，您还可以通过以下方法使用cmd命令卸载KB5028185：

单击“搜索”并输入cmd.exe 。
选择以管理员身份运行。
当出现“用户帐户控制”时，单击“是” 。
在命令提示符下，键入wusa /uninstall /kb:5028185并按Enter 。
在警告弹出窗口中单击“是”。

如果 KB5028185 仍未卸载，请进入安全模式
然后按照如何退出 Windows 10 安全模式返回到正常模式。
此外，您还可以将系统恢复到未安装补丁时的状态。
卸载补丁后，从“设置”>“Windows 更新”暂停 Windows 更新。单击“暂停更新”旁边的向下箭头。从下拉列表中选择最大天数。
修复 AADSTS501201 的额外方法进行彻底的故障排除后，您将能够解决此问题。在混合环境中，您可能会注意到具有 KB5028185 更新的设备之间的连接在 AAD (Azure Active Directory) 中处于“待处理”注册状态。
这种情况表明 Azure 主刷新令牌 (PRT) 无法正确续订。要解决此问题，您需要执行以下步骤：取消注册受影响的设备，将其从 AAD 中删除，然后从本地 Active Directory 执行同步。这是基于多个用户的输入。

使用命令提示符取消注册设备dsregcmd /leave 。
删除 AAD 中的设备。
从我们的本地 AD 同步。
等待设备出现在 AAD 中并处于待处理状态。
重新启动设备。
登录我们的 APP/VPN (SSO) 。
如果设备未注册，请运行Microsoft => Windows => Workplace Join 下的自动设备加入
计划任务验证设备是否已注册。
运行dsregcmd /status并检查 AzureAdPRT 在 SSO 状态下的有效性。