Freigeben über

Windows Autopilot zurücksetzen

Bei der Windows Autopilot-Zurücksetzung wird das Gerät wieder in den Status "Business Ready" versetzt, sodass sich der nächste Benutzer schnell und einfach anmelden und produktiv arbeiten kann. Insbesondere Windows Autopilot Reset:

  • Entfernt persönliche Dateien, Apps und Einstellungen.
  • Wendet die ursprünglichen Einstellungen eines Geräts erneut an.
  • Legt den Bereich, die Sprache und die Tastatur auf die ursprünglichen Werte fest.
  • Verwaltet die Identitätsverbindung des Geräts mit Microsoft Entra ID.
  • Verwaltet die Verwaltungsverbindung des Geräts mit Intune.

Der Windows Autopilot Reset-Prozess speichert automatisch Informationen vom vorhandenen Gerät:

  • WLAN-Verbindungsdetails.
  • Bereitstellungspakete, die zuvor auf das Gerät angewendet wurden.
  • Ein Bereitstellungspaket, das auf einem USB-Laufwerk vorhanden ist, wenn der Zurücksetzungsprozess gestartet wird.
  • Registrierungsinformationen zur Microsoft Entra-Gerätemitgliedschaft und zur Verwaltung mobiler Geräte (Mobile Device Management, MDM).
  • SCEP-Zertifikate (Simple Certificate Enrollment Protocol).

Windows Autopilot Reset hindert den Benutzer am Zugriff auf den Desktop, bis diese Informationen wiederhergestellt wurden, einschließlich der erneuten Anwendung von Bereitstellungspaketen. Für Geräte, die bei einem MDM-Dienst registriert sind, wird die Windows Autopilot-Zurücksetzung ebenfalls blockiert, bis eine MDM-Synchronisierung abgeschlossen ist. Wenn die Autopilot-Zurücksetzung auf einem Gerät verwendet wird, wird der primäre Benutzer des Geräts entfernt. Der nächste Benutzer, der sich nach dem Zurücksetzen anmeldet, wird als primärer Benutzer festgelegt.

Hinweis

Autopilot Reset unterstützt keine hybrid eingebundenen Microsoft Entra-Geräte. Für hybrid eingebundene Microsoft Entra-Geräte ist eine vollständige Gerätezurücksetzung erforderlich. Wenn ein Hybridgerät eine vollständige Gerätezurücksetzung durchläuft, kann es bis zu 24 Stunden dauern, bis es wieder bereitgestellt werden kann. Die Anforderung kann durch erneute Registrierung des Geräts beschleunigt werden.

Szenarien

Windows Autopilot Reset unterstützt zwei Szenarien:

  • Lokale Zurücksetzung , die von IT-Mitarbeitern oder anderen Administratoren aus der Organisation gestartet wurde.
  • Die Remotezurücksetzung wurde remote von IT-Mitarbeitern über einen MDM-Dienst wie Microsoft Intune gestartet.

Für jedes Szenario gelten zusätzliche Anforderungen und Konfigurationsdetails.

Zurücksetzen von Geräten mit lokalem Windows Autopilot Reset

IT-Administratoren können eine lokale Windows Autopilot-Zurücksetzung für Folgendes verwenden:

  • Entfernen Sie schnell persönliche Dateien, Apps und Einstellungen.
  • Setzen Sie Windows-Geräte über den Sperrbildschirm zurück.
  • Wenden Sie die ursprünglichen Einstellungen und die Verwaltungsregistrierung an (Microsoft Entra-ID und Geräteverwaltung).

Das Gerät ist dann einsatzbereit. Mit einer lokalen Autopilot-Zurücksetzung werden Geräte in einen vollständig konfigurierten oder bekannten, von der IT genehmigten Zustand zurückgesetzt.

So aktivieren Sie die lokale Autopilot-Zurücksetzung in unterstützten Versionen von Windows:

  1. Aktivieren Sie die Richtlinie für das Feature.
  2. Lösen Sie für jedes Gerät eine Zurücksetzung aus.

Aktivieren der lokalen Windows Autopilot-Zurücksetzung

Um eine lokale Windows Autopilot-Zurücksetzung zu aktivieren, muss die Richtlinie DisableAutomaticReDeploymentCredentials konfiguriert werden. Diese Richtlinie ist in der CSP-Richtlinie ( CredentialProviders, CredentialProviders/DisableAutomaticReDeploymentCredentials ) dokumentiert. Standardmäßig ist die lokale Windows Autopilot-Zurücksetzung deaktiviert. Diese Standardeinstellung stellt sicher, dass eine lokale Autopilot-Zurücksetzung nicht versehentlich ausgelöst wird.

Die Richtlinie kann mit einer der folgenden Methoden festgelegt werden:

  • MDM-Anbieter.

    • Wenn Intune verwendet wird, kann ein neues Gerätekonfigurationsprofil mit den folgenden Einstellungen erstellt werden:

      • Bahnsteig = Windows 10 oder höher.
      • Profiltyp = Geräteeinschränkungen.
      • Kategorie = Allgemein.
      • Autopilot-Zurücksetzung = Zulassen. Stellen Sie diese Einstellung auf allen Geräten bereit, auf denen ein lokales Zurücksetzen zulässig sein soll.

    • Wenn Sie einen anderen MDM-Anbieter als Intune verwenden, lesen Sie die Dokumentation des MDM-Anbieters zum Festlegen dieser Richtlinie.

  • Windows-Konfigurations-Designer.

Windows-Konfigurations-Designer kann verwendet werden, um die Einstellung Laufzeiteinstellungen > Richtlinien > CredentialProviders > DisableAutomaticReDeploymentCredentials auf 0 festzulegen und dann ein Bereitstellungspaket zu erstellen.

  • Einrichten der Schul-PCs-App.

Die neueste Version der App "Schul-PCs einrichten " unterstützt die Aktivierung der lokalen Windows Autopilot-Zurücksetzung.

Auslösen der lokalen Windows Autopilot-Zurücksetzung

Eine lokale Windows Autopilot-Zurücksetzung ist ein zweistufiger Prozess:

  1. Lösen Sie die Windows Autopilot-Zurücksetzung aus.
  2. Beglaubigen.

Sobald diese beiden Schritte ausgeführt wurden, wird die Windows Autopilot-Zurücksetzung ausgeführt. Sobald die Windows Autopilot-Zurücksetzung abgeschlossen ist, ist das Gerät wieder einsatzbereit.

So lösen Sie eine lokale Autopilot-Zurücksetzung aus:

Auf dem Gerät, auf dem die lokale Windows Autopilot-Zurücksetzung ausgeführt wird:

  1. Wenn ein Bereitstellungspaket erstellt wurde, schließen Sie das USB-Laufwerk an, das das Bereitstellungspaket enthält.

  2. Geben Sie auf dem Windows-Gerätesperrbildschirm die Tastenkombination STRG + WIN + R ein.

    Diese Tastenanschläge öffnen einen benutzerdefinierten Anmeldebildschirm für die lokale Autopilot-Zurücksetzung. Der Bildschirm dient zwei Zwecken:

    1. Vergewissern Sie sich, dass der Endbenutzer berechtigt ist, die lokale Autopilot-Zurücksetzung auszulösen.
    2. Benachrichtigen Sie den Benutzer, wenn ein mit dem Windows-Konfigurations-Designer erstelltes Bereitstellungspaket als Teil des Prozesses verwendet wird.

  3. Um die lokale Autopilot-Zurücksetzung auszulösen, melden Sie sich beim Gerät mit einem Konto an, das über lokale Administratoranmeldeinformationen verfügt.

Sobald die lokale Autopilot-Zurücksetzung ausgelöst wurde, wird der Zurücksetzungsprozess gestartet. Sobald die Bereitstellung abgeschlossen ist, ist das Gerät wieder einsatzbereit.

Zurücksetzen von Geräten mit Windows Autopilot Remote Reset

Ein MDM-Dienst wie Microsoft Intune kann verwendet werden, um den Windows Autopilot-Remotezurücksetzungsprozess zu starten. Durch das Zurücksetzen auf diese Weise wird vermieden, dass IT-Mitarbeiter jeden Computer besuchen müssen, um den Prozess zu starten.

Um ein Gerät für eine Remote-Windows Autopilot-Zurücksetzung zu aktivieren, muss das Gerät MDM-verwaltet und mit Microsoft Entra ID verknüpft sein. Darüber hinaus ist für Intune die Rolle "Intune-Dienstadministrator" für die Windows Autopilot-Remotezurücksetzung erforderlich. Weitere Informationen finden Sie unter Hinzufügen von Benutzern und Gewähren von Administratorrechten für Intune.

Auslösen einer Remote-Windows Autopilot-Zurücksetzung

Führen Sie die folgenden Schritte aus, um eine Windows Autopilot-Remotezurücksetzung über Intune auszulösen:

  1. Navigieren Sie im Intune Admin Center zur Registerkarte Geräte .
  2. Wählen Sie in der Ansicht Alle Geräte die Geräte für das gezielte Zurücksetzen aus, und wählen Sie dann Mehr aus, um Geräteaktionen anzuzeigen.
  3. Wählen Sie Autopilot Zurücksetzen aus, um die Zurücksetzungsaufgabe zu starten.

Sobald das Zurücksetzen abgeschlossen ist, ist das Gerät wieder einsatzbereit.

Problembehandlung

Die Windows Autopilot-Zurücksetzung erfordert, dass die Windows-Wiederherstellungsumgebung (Windows Recovery Environment, WinRE) ordnungsgemäß konfiguriert und auf dem Gerät aktiviert ist. Vor dem Start der Windows Autopilot-Zurücksetzung wird überprüft, ob WinRE konfiguriert und aktiviert ist. Wenn WinRE nicht konfiguriert und aktiviert ist, schlägt die Windows Autopilot-Zurücksetzung sofort auf dem Gerät fehl, und ein Fehler wie Error code: ERROR_NOT_SUPPORTED (0x80070032) wird in den Protokollen gemeldet.

Um sicherzustellen, dass WinRE aktiviert ist, verwenden Sie das toolREAgentC.exe , um den folgenden Befehl auszuführen:

reagentc.exe /enable

Wenn das Zurücksetzen von Windows Autopilot nach dem Aktivieren von WinRE fehlschlägt oder WinRE nicht aktiviert werden kann, wenden Sie sich an den Microsoft-Support , um Unterstützung zu erhalten.