[English]Ein Nutzer hat mich auf einen fetten Umlaute-Bug in OneDrive hingewiesen, der bei Azure-Nutzern zu Problemen führt. Bei Clients mit Windows 11 25H2 ist kein Zugriff auf OneDrive möglich, wenn der Azure-Benutzername im Profil einen Umlaut aufweist.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Windows 11 25H2: OneDrive Umlaute-Bug bei Azure-Nutzern
Blog-Leser David R. hat mich zum 21. Oktober 2025 per E-Mail kontaktiert, weil er auf einen Bug bei OneDrive gestoßen ist. Zum 20. Oktober 2025 ist ihm bei Tests das wirklich unschöne Verhalten mit Windows 11 25H2 aufgefallen. Ein Umlaute-Bug führt dazu, dass in den Azure-Umgebungen des Unternehmens OneDrive (als Desktop Service) nicht mehr funktioniert.
Der OneDrive-Desktop-Client funktioniert nicht mehr
Um unter Azure auf OneDrive-Inhalte zugreifen zu können, wird ein OneDrive-Desktop-Client verwendet. Das Szenario der Azure-Umgebung beschreibt der Leser so:
- Der Azure-User hat zum Beispiel den Namen "Max Müller", was in Deutschland häufiger vorkommen soll – also Umlaute im Nutzernamen.
- Die Benutzerordner im Profil unter C:\Users\ werden (scheinbar schon immer) als MaxMüller mit Sonderzeichen erstellt (warum auch immer).
Jetzt kommt der Windows-Client ins Spiel und es gibt Probleme. Bis Windows 11 24H2 hat kein Dienst ein Problem mit dem Umlaut im Benutzernamen gehabt. Seit Windows 11 25H2 als Client verwendet wird, scheint bei Nutzern mit Umlauten im Namen der OneDrive-Desktop nicht mehr zu funktionieren.
Die OneDrive-App lässt sich nicht starten, sondern wirft den Fehlerdialog Beim Anmelden ist ein Problem aufgetreten, und der Nutzer kann keine Anmeldung an seinem OneDrive-Speicher durchführen.
Weitere Tests: Es liegt an den Sonderzeichen
Bei Tests konnte der Leser das Ganze auf Nutzer mit Sonderzeichen im Benutzerordner einkreisen. Das Ganze lässt sich in seiner Umgebung bei allen Geräten mit Windows 11 25H2 und mit allen OneDrive-Versionen (vorletzte Release- und aktuelle Insider-Version ) nachstellen. Es deutet sich an, dass dieses "Umlaute-"Problem noch gar nicht so richtig bemerkt worden zu sein scheint.
Frisch angelegter Azure-only-Nutzer wirft Fehler
In einer Folgemail schrieb der Leser, dass er das Ganze dann noch einmal mit einem neu angelegten Azure-only Nutzer "Max Müller", der dann im Profil den Nutzerordner MaxMüller zugewiesen bekommt, auf einem anderen Microsoft 365-gejointen Gerät mit Windows 11 25H2 Gerät getestet habe.
Hier kommt noch der OneDrive-Assistent wo man speichern möchte und danach ist auch da Feierabend mit anderem Fehler. Es ist also nicht möglich, OneDrive in Azure unter Windows 11 25H2 zu nutzen, wenn Umlaute im Nutzernamen sind.
MVP: 2013 – 2016
Man sollte bei Benutzernamen möglichst auf Sonderzeichen, Umlaute o.Ä. verzichten!
Das war bei Windows schon immer Best Practice.
Schon vor vielen Jahren gabs mal mit Umlauten viele Probleme bei Windows-Benutzernamen.
Wenn man Müller heißt, dann nimmt man als Benutzernamen anstatt "Müller" eben "Mueller".
und wenn man Gießen heißt halt Giessen? mit P auch?
UTF-8 usw. ist Neuland.
Unterstützt Windows überhaupt UTF-8?
Nö, aber UTF-16.
UTF-16 ist Standard bei NTFS.
Und zwar seit NT 3.1 von 1993.
Es werden grundsätzlich alle Zeichen unterstützt, mit Ausnahme von NUL und /
Windows selbst verbietet außerdem die Zeichen \ : * ? " | da die eine besondere Bedeutung in Windows haben.
Wer in Benutzernamen Zeichen abseits ANSI X3.4-1986 erlaubt/verwendet, ist selbst Schuld. So lernt man 's.
An Universitäten wird aus einem ü die Folge ue und gut ist; hat auch den Vorteil besserer internationaler Sichtbarkeit im Forschungsbetrieb.
"Man sollte bei Benutzernamen möglichst auf Sonderzeichen, Umlaute o.Ä. verzichten!"
Der Benutzername bzw. UPN in Azure muss auch keine Sonderzeichen haben, damit der Userfolder mit Sonderzeichen erstellt wird!
Azure nutzt für den Userfolder den Displayname bzw. Vor-/Nachnamen Attribut im ggs. zum On-Premise AD.
Ja, dann verzichtet man eben auch im Anzeigenamen auf Umlaute.
Man sollte Umlaute etc. möglichst vermeiden.
Höchstens im Inhalt von Dokumenten, Tabellen etc. kann man problemlos Umlaute verwenden.
Aber auch bei Dateinamen sollte man die vermeiden, auch wenn NTFS von Haus aus UTF-8 verwendet und daher damit keine Probleme haben sollte.
Betr. "Azure nutzt für den Userfolder":
Azure resp. die Microsoft Graph REST API v1.0 kennt keinen Objekttyp des Namens "Userfolder". Was soll das sein? In einem technischen Forum bitte technisch korrekt formulieren.
Steht zur Not auch im Blog. Benutzerordner: "C:/Users/%Username%/"
Wobei %Username% im Fall des OnPremise AD wohl max.mueller wäre. (Niemand verwendet im Benutzernamen Umlaute)
Unter 25H2 im aktuellen Fall ist es aber offenbar automatisch generiert aus den Azure-Daten Vorname und Nachname und wird zu "C:/Users/MaxMüller/".
Herzlichen Glückwunsch an die Admins unter uns, die keine Käthe Müller im Unternehmen haben, die es komisch findet, wenn ihr immer überall Kaethe Mueller angezeigt wird. Problematisch ist auch eher, dass bei den Usern, wo der Name nunmal schon so ist, der Onedrive Sync nicht mehr geht.
Es ist nicht ganz so einfach.
Es scheint tatsächlich so zu sein, dass das aus dem Anzeigenamen(Vor und Nachname) generiert wird. Weder in Mail, noch in UPN ist ein Sonderzeichen. Nur im Anzeigenamen.
Und halt im Ordnerpfad des Userfolders. (C:\Users\MaxMüller\)
UPN max.mueller@blabla.com
Das Problem ist also kein unerfahrener Admin, der den Usernamen max.müller vergibt (Pfui!) Es ist ein Bug von Microsoft.
Erschwerend kommt hinzu, dass das alles bis Win 11 24H2 funktioniert hat. Unnötiger Fail.
—-
GB: "das alles bis 25H2 funktioniert hat" habe ich in Win 11 24H2 korrigiert
Ist ein ganz alter "MS-Hut", bei bestimmten "Sonderzeichenkombi's" wirklich nur im Benutzername war ich dort auch schon mal ein "MS-Admin mit allen Rechten" und wenn du das im Windows-Account nutzt passieren wirklich ganz unglaubliche Dinge in der richtigen Kombination.
Da fragt man sich dann: Bug oder Feature?
Da mal bitte einschlägige CVE und Referenzen zu allfälligen Patches.
Bis dahin liebe Auszubildende: Nicht glauben, der Onkel schwurbelt. Es gibt keinen Weg, durch 'Sonderzeichen in Benutzernamen' an Access Tokens zu gelangen, die ein oder mehrere mit 'Adminstratorenrechten' verknüpfte SID 's (1) beinhalten.
_
(1) https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers
Es gibt überall Backdoors, oft über wunderbarste Wege…
Es bleibt also dabei, schwurbelnde Onkels.
Wenn man wenig Ahnung von IT Sicherheit hat, dann mag das die einzige Erklärung sein, ja.
Hacker nutzen Azure-Apps aus, um bösartige Apps zu erstellen, die sich als Microsoft ausgeben. Eine aktuelle Untersuchung der Varonis Threat Labs deckte eine kritische Sicherheitslücke auf, die es Angreifern ermöglichte, schädliche Azure-Anwendungen unter einfacher Verwendung reservierter Microsoft-Namen zu erstellen.
https://cyberpress.org/azure-apps-to-create-malicious
Erstes Semester Informatik bzw erstes Ausbildungshalbjahr in der Anwendungsentwicklung. Aber MS kriegt es auch nach Jahrzehnten noch vergeigt.
Die 80er haben angerufen und wollen ihre "Umlauts" zurück ;)
Gibt es hier eine Lösung/Workaround? Ich habe dieses Verhalten und der Nutzer kann OneDrive aktuell auf dem Gerät nicht nutzen… Spannend ist noch, dass es sich um 23h2 und 24h2 Geräte gleichermassen handelt und das Problem seit dem Oktober-Update vorhanden ist (kann Zufall sein).
Wir hatten vor Monaten schon ein Umlaut-Problem, wir konnten aus unserer Anwendung keine Dateinamen mehr mit Umlauten shellen. Da habe ich's auf den Komplex .net/De/Encoding geschoben, wir haben alle Umlaute entfernt – das war weniger Arbeit, als der Ursache auf die Spur zu kommen.