AADSTS500133 Schweregrad: Mittel Token-Zeitstempel ist nicht in gültigem Bereich
Die Uhr deines Geräts weicht zu stark von Microsoft ab. Auth-Tokens haben enge Zeit-Toleranzen, weshalb falsche Systemzeit zum sofortigen Reject führt.
Betroffene Systeme
Symptome
- AADSTS500133 mit 'assertion is not within its valid time range'
- Tritt oft nach Reisen zwischen Zeitzonen auf
- Andere Microsoft-Apps zeigen denselben Fehler
Mögliche Ursachen
- Systemzeit weicht mehr als 5 Minuten von echter UTC ab
- Zeitzone falsch eingestellt
- Automatische Zeit-Sync deaktiviert
- BIOS/CMOS-Batterie leer (alte Hardware)
Lösungen
1.Automatische Zeit-Sync aktivieren
Windows
-
Einstellungen → Zeit und Sprache → Datum und Uhrzeit
-
'Uhrzeit automatisch festlegen' und 'Zeitzone automatisch festlegen' aktivieren
-
Auf 'Jetzt synchronisieren' klicken
macOS
-
Systemeinstellungen → Allgemein → Datum und Uhrzeit
-
'Datum und Uhrzeit automatisch einstellen' aktivieren
-
Zeitzone auf 'Automatisch' setzen
iOS
-
Einstellungen → Allgemein → Datum & Uhrzeit
-
'Automatisch einstellen' aktivieren
Android
-
Einstellungen → System → Datum und Uhrzeit
-
'Automatische Datum und Uhrzeit' aktivieren
2.BIOS-Zeit prüfen
Windows
-
Beim Booten ins BIOS (typisch F2, F12 oder Entf).
-
Aktuelle Zeit prüfen - wenn weit weg, BIOS-Batterie könnte leer sein.
-
BIOS-Zeit korrigieren, speichern, booten.
-
Bei wiederkehrendem Drift: Hersteller-Service für Batteriewechsel.
Hintergrund
Microsoft Entra-Tokens enthalten einen nbf (not-before) und exp
(expiration) Zeitstempel. Wenn deine lokale Uhr ausserhalb dieses
Fensters liegt, wirft der Server den Token sofort ab. Toleranz ist
typischerweise 5 Minuten in beide Richtungen.