Windows Autopilot – konflikty zásad
Pro Windows je k dispozici velký počet nastavení zásad, mezi které patří:
- Nativní zásady MDM
- Nastavení zásad skupiny (založené na ADMX)
Některá nastavení zásad můžou způsobovat problémy v některých scénářích Windows Autopilotu. K těmto problémům může dojít kvůli tomu, jak zásady mění chování Systému Windows. Pokud narazíte na některý z těchto problémů, vyřešte je odebráním příslušné zásady.
Zásad | Další informace |
---|---|
Zakázat změnu jazyka, oblasti nebo klávesnice | Tento objekt zásad zásad zabezpečení se během toku OOBE nepodporuje, protože ovlivňuje prostředí automatického přihlašování. Pokud potřebujete tuto zásadu nastavit pro uživatele, měli byste tyto stránky v profilu Autopilotu skrýt, aby uživatelé nemohli dělat změny. |
AppLocker CSP | AppLocker CSP není na stránce stavu registrace podporovaný, protože aktivuje restartování při použití zásady nebo odstranění. |
Omezení zařízení / zásady hesel | Při restartování zařízení během stránky stavu registrace (ESP) může selhat výchozí prostředí (OOBE) nebo automatické přihlášení uživatele na ploše. K tomuto selhání může dojít, když se na zařízení použijí určité zásady DeviceLock . Tyto zásady můžou zahrnovat:
|
chování výzvy ke zvýšení oprávnění Zabezpečení Windows směrného plánu / správce Zabezpečení Windows směrný plán / Vyžadování režimu schválení správcem pro správce standardní hodnoty Zabezpečení Windows / Povolení zabezpečení na základě virtualizace |
Tyto zásady vyžadují restartování. V důsledku toho se při úpravě nastavení řízení uživatelských účtů během počátečního nastavení počítače pomocí stránky stavu registrace zařízení (ESP) můžou zobrazit další výzvy. Zvýšené výzvy jsou pravděpodobnější, pokud se zařízení po použití zásad restartuje. Pokud chcete tento problém obejít, můžou být zásady zacílené na uživatele místo na zařízení, aby se použili později v procesu. |
Omezení zařízení / Cloud a úložiště / Přihlášení k účtu Microsoft asistent | Pokud tuto zásadu nastavíte na zakázáno, vypne se služba Microsoft Sign-in Assistant (wlidsvc). Windows Autopilot vyžaduje, aby tato služba získala profil Windows Autopilot. |
Klíče registru, které mají vliv na Windows Autopilot, pokud nastavení zařízení vyžaduje restartování během ESP zařízení Cesta registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Klíč registru: Pokud je klíč registru AutoAdminLogon nastavený na (zakázaný), dojde k 0 narušení windows Autopilotu. |
MDM vítězí nad Zásady skupiny | Tato zásada umožňuje řídit, které zásady se použijí, když se na zařízení nastaví zásada MDM i ekvivalentní Zásady skupiny (GP). |
Zásady skupiny objekty zásad skupiny, které ovlivňují windows Autopilot pro předem zřízené nasazení Cesta objektu zásad skupiny: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení Zásady: Interaktivní přihlášení: Název zprávy pro uživatele, kteří se pokoušejí přihlásit Interaktivní přihlášení: Text zprávy pro uživatele, kteří se pokoušejí přihlásit Interaktivní přihlášení: Vyžadovat Windows Hello pro firmy nebo čipovou kartu Řízení uživatelských účtů: Chování výzvy ke zvýšení oprávnění pro správce v režimu schválení Správa – výzva k zadání přihlašovacích údajů na zabezpečené ploše |
Předběžné zřizování Windows Autopilotu nefunguje, pokud je povolené jakékoli ze čtyř zde uvedených nastavení zásad zásad zásad skupiny. |
PreferredAadTenantDomainName | Když je tato zásada povolená, přidá se do hodnoty DefaultUser0, což způsobí selhání automatického přihlášení. |
Další informace najdete v tématu Řešení potíží s Windows Autopilotem.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro