Error de permisos al abrir archivos de OneDrive y SharePoint de una organización externa en Windows: causa raíz y solución

Si al abrir desde el Explorador de archivos contenido sincronizado de una organización externa en OneDrive o SharePoint ves “de machtigingen… fueron actualizados y ya no tienes acceso” solo en una PC Windows, aquí tienes la causa raíz confirmada y una solución paso a paso que realmente funciona.

Descripción del problema

En una computadora con Windows, al intentar abrir archivos o carpetas sincronizados desde OneDrive/SharePoint pertenecientes a otro inquilino (tenant) u organización externa, aparece un mensaje como el siguiente:

“de machtigingen voor dit bestand zijn bijgewerkt en u hebt geen rechten meer om dit bestand weer te geven.”
(mis permisos fueron actualizados y ya no tengo acceso)

En el navegador web y en dos Mac, los mismos archivos se abren sin inconvenientes. En otra PC con Windows tampoco hay error. Se han probado reinicios, cerrar sesión y volver a entrar en OneDrive, volver a vincular carpetas, etc., sin éxito.

Causa raíz confirmada

El incidente no es realmente de permisos en SharePoint, sino de identidad en el equipo afectado. La PC mantenía dos cuentas de Microsoft 365 iniciadas (por ejemplo, en Outlook/Office o en “Acceder al trabajo o a la escuela” de Windows). La cuenta sin permisos sobre la biblioteca externa era la que estaba “tomando” la autenticación para los archivos sincronizados. Resultado: OneDrive y Office intentaban abrir los elementos con el token equivocado (WAM/MSAL), provocando el rechazo y el mensaje de acceso denegado.

Por qué ocurre solo en una PC Windows

• Navegador y Mac OK: el navegador suele pedirte con qué cuenta entrar o guarda sesiones separadas por perfil; en macOS, el aislamiento de identidades en OneDrive/Office tiende a ser más explícito.
• Otra PC Windows OK: allí probablemente no está iniciada la cuenta secundaria, o OneDrive fue configurado con la cuenta correcta como principal.
• PC afectada: Windows, Office y OneDrive comparten el subsistema de cuentas (WAM). Si hay varias sesiones y la “predeterminada” no tiene permisos en el tenant externo, el token incorrecto interfiere.

Señales que delatan un problema de identidad

Señal	Qué sugiere	Acción recomendada
El error aparece solo en el Explorador; en web abre bien	El problema está en la sesión local o en el cliente de sincronización	Revisar cuentas iniciadas en Office/Windows/OneDrive
En OneDrive se muestran varias cuentas/organizaciones	Conflicto de tokens	Establecer como única la cuenta autorizada al tenant externo
Outlook/Word muestran dos cuentas activas	El token activo podría ser el de la cuenta sin permisos	Cerrar sesión en todas y volver a iniciar solo con la correcta
Otra PC con las mismas cuentas no falla	Tokens o credenciales en caché se comportan distinto por orden de inicio	Limpiar credenciales y reconfigurar OneDrive

Solución rápida y efectiva

La corrección consiste en eliminar la interferencia de la cuenta equivocada y obligar a OneDrive/Office a usar la identidad que sí tiene permisos en la organización externa.

1. Cierra sesión en la cuenta que no tiene permisos.
   • En cualquier app de Office (Word/Excel): Archivo ▶ Cuenta ▶ Cerrar sesión en todas las cuentas.
   • En Windows: Configuración ▶ Cuentas ▶ Acceder al trabajo o a la escuela y/o Correo electrónico y cuentas. Desconecta la cuenta secundaria que no necesita acceso.
2. Asegúrate de que OneDrive use la cuenta correcta.
   • En el icono de OneDrive en el área de notificaciones: Ayuda y configuración ▶ Configuración ▶ Cuenta.
   • Si ves vinculada la cuenta equivocada, selecciona Desvincular este equipo y vuelve a iniciar sesión solo con la cuenta que tiene permisos sobre la organización externa.
3. Reintenta abrir los archivos sincronizados. Con la identidad correcta como principal, los archivos de la organización externa deberían abrirse con normalidad desde el Explorador.

Guía paso a paso detallada

Cierre completo de sesiones en Office

1. Abre Word o Excel.
2. Ve a Archivo ▶ Cuenta.
3. En Información de usuario, haz clic en Cerrar sesión en todas las cuentas listadas.
4. Cierra la aplicación y vuelve a abrirla para confirmar que no queden sesiones.

Desconexión de cuentas del sistema

1. Abre Configuración de Windows.
2. Entra a Cuentas ▶ Acceder al trabajo o a la escuela.
3. Selecciona la cuenta secundaria (sin permisos) y pulsa Desconectar.
4. En Correo electrónico y cuentas, elimina cuentas adicionales que no necesites en esta PC.

Verificación de OneDrive

1. Haz clic en el icono de OneDrive en la bandeja del sistema.
2. Elige Ayuda y configuración ▶ Configuración ▶ Cuenta.
3. Comprueba qué cuenta y qué organización aparecen. Si no es la correcta, usa Desvincular este equipo.
4. Inicia sesión de nuevo con la cuenta autorizada en la organización externa.
5. Confirma que las bibliotecas sincronizadas correspondan al tenant externo (nombre de la organización y sitio de SharePoint correctos).

Medidas complementarias cuando el error persiste

Limpieza de credenciales almacenadas

Las credenciales antiguas pueden forzar a Office/OneDrive a seguir usando tokens caducados o de la cuenta equivocada.

1. Abre el Administrador de credenciales de Windows. Una forma rápida es ejecutar control y navegar a Administrador de credenciales ▶ Credenciales de Windows.
2. Elimina entradas antiguas relacionadas con Office, OneDrive o SharePoint que apunten a la cuenta incorrecta. Ejemplos frecuentes:
   • MicrosoftOffice16Data:ADAL o MicrosoftOffice16Data:SSO
   • Entradas con OneDrive, SharePoint o MSOffice en el nombre del recurso
3. Reinicia la sesión en Office/OneDrive solo con la cuenta correcta.

Relanzar o resetear el cliente de OneDrive

Si tras limpiar credenciales aún hay comportamientos extraños, reinicia el cliente:

1. Presiona Win + R, escribe: %localappdata%\Microsoft\OneDrive\OneDrive.exe /reset
2. Espera unos segundos a que OneDrive se reinicie. Si no arranca solo, ejecuta: %localappdata%\Microsoft\OneDrive\OneDrive.exe
3. Inicia sesión con la cuenta autorizada y revisa que las bibliotecas externas vuelvan a aparecer.

Reiniciar la sincronización desde la web correcta

1. Abre en el navegador la biblioteca de SharePoint o OneDrive de la organización externa iniciando sesión con la cuenta invitada/autorizada.
2. Selecciona Sincronizar. Así, OneDrive registra la biblioteca con el tenant correcto y renueva los endpoints.
3. En el cliente de OneDrive, confirma que el sitio agregado coincide con la URL y el nombre de la organización externa.

Revisión de permisos NTFS locales

En general, cuando el acceso funciona en la web y en Mac, el problema no es NTFS. Aun así, si hubo cambios manuales en la carpeta local:

1. Haz clic derecho en la carpeta raíz sincronizada ▶ Propiedades ▶ Seguridad ▶ Avanzado.
2. Verifica la herencia y que tu usuario de Windows tenga acceso. Restablece permisos si es necesario.

Diagnóstico técnico para usuarios avanzados

Si administras el equipo o necesitas evidencias:

• Estado de la unión al trabajo: ejecuta en CMD o PowerShell: dsregcmd /status Revisa indicadores como WorkplaceJoined y las secciones WAM. Si la cuenta predeterminada de WAM no es la autorizada, refuerza el cierre de sesión y desconexión de cuentas secundarias.
• Visor de eventos: en Aplicaciones y servicios ▶ Microsoft ▶ Windows ▶ AAD o Office ▶ Authentication puedes encontrar entradas de token denegado.
• Carpeta local de la biblioteca: confirma que la ruta corresponde al sitio del tenant externo y no a otro SharePoint con nombre similar.

Preguntas frecuentes

¿Por qué el mensaje aparece en holandés?

El texto “de machtigingen…” proviene de Office/SharePoint localizados o del servidor que devuelve el error en el idioma configurado del sitio o del sistema. El fondo es el mismo: el token activo no tiene derechos para ver el archivo.

¿Perdí realmente los permisos en SharePoint?

No necesariamente. Si en el navegador puedes abrir el contenido con tu cuenta invitada, tus permisos a nivel de SharePoint siguen vigentes. El conflicto está en la identidad que usa la PC para abrir el archivo desde la sincronización local.

¿Basta con volver a vincular OneDrive?

Si no cierras antes la cuenta equivocada, volver a vincular suele recrear el mismo problema porque el sistema vuelve a elegir el token “predeterminado”. Por eso la secuencia clave es: cerrar sesión en cuentas secundarias → limpiar credenciales → iniciar sesión solo con la cuenta correcta → sincronizar.

¿Necesito ayuda del administrador del tenant externo?

Solo si tras limpiar identidades locales sigue fallando en esa PC. En ese caso, pide que revisen los registros de autenticación y el estado del usuario invitado en el tenant externo. También pueden invalidar sesiones para forzar un nuevo inicio de sesión.

Errores frecuentes que prolongan el problema

• Dejar dos cuentas iniciadas “por si acaso”. Eso reintroduce el token incorrecto.
• Iniciar sesión en OneDrive con la cuenta de la organización interna y luego intentar abrir contenido del tenant externo sin separar perfiles.
• Sincronizar desde una URL de SharePoint distinta a la de la organización externa real (por ejemplo, desde una pestaña con otra sesión activa).
• Olvidar eliminar credenciales antiguas del Administrador de credenciales.

Buenas prácticas para prevenir el conflicto

• Perfiles separados en el navegador: un perfil para la organización interna y otro para el tenant externo. Así evitas confusiones al pulsar Sincronizar.
• Una sola cuenta activa en OneDrive por perfil de Windows: prioriza la que realmente usas para los contenidos sincronizados.
• Revisa OneDrive antes de cambiar de organización: en Configuración ▶ Cuenta verifica a qué inquilino estás conectado.
• Documenta las rutas locales de cada biblioteca externa para identificar rápidamente qué sitio corresponde a qué tenant.

Checklist de verificación

• [ ] ¿Solo está iniciada en Windows/Office/OneDrive la cuenta con permisos?
• [ ] ¿OneDrive muestra la cuenta y organización correctas en Configuración ▶ Cuenta?
• [ ] ¿La sincronización se inició desde la URL de la organización externa con la cuenta autorizada?
• [ ] ¿Se eliminaron credenciales antiguas en el Administrador de credenciales?
• [ ] ¿Probaste relanzar OneDrive o, si fue necesario, /reset?

Resumen ejecutivo

Cuando al abrir archivos de OneDrive/SharePoint de una organización externa en Windows aparece “de machtigingen… no tienes derechos”, la explicación más frecuente no es un cambio real de permisos, sino un conflicto de cuentas en el equipo. Windows, Office y OneDrive comparten tokens de inicio de sesión: si hay dos cuentas activas y la “predeterminada” carece de permisos en el tenant externo, el intento de apertura falla. La solución consiste en cerrar sesión en la cuenta incorrecta, desconectarla de Acceder al trabajo o a la escuela, limpiar credenciales, asegurar que OneDrive use la cuenta que sí tiene derechos y, si procede, reconfigurar la sincronización desde la web correcta. Hecho esto, los archivos vuelven a abrirse con normalidad.

Plantilla de acción rápida

1. Cierra sesión en todas las cuentas de Office.
2. Desconecta en Windows las cuentas que no necesites.
3. En OneDrive, desvincula el equipo si está ligado a la cuenta equivocada y vuelve a iniciar sesión con la adecuada.
4. Limpia las credenciales antiguas en el Administrador de credenciales.
5. Si hace falta, resetea OneDrive y sincroniza desde la URL del tenant externo.

---