Windows Autopilot – Richtlinienkonflikte
Es gibt eine beträchtliche Anzahl von Richtlinieneinstellungen, die für Windows verfügbar sind, einschließlich:
- Native MDM-Richtlinien
- Einstellungen für Gruppenrichtlinien (ADMX-gestützt)
Einige Richtlinieneinstellungen können in einigen Windows Autopilot-Szenarien Probleme verursachen. Diese Probleme können auftreten, weil die Richtlinien das Windows-Verhalten ändern. Wenn Sie eines dieser Probleme finden, entfernen Sie die betreffende Richtlinie, um das Problem zu beheben.
| Richtlinie | Weitere Informationen |
|---|---|
| Änderung der Sprache/Region/Tastatur nicht zulassen | Dieses Gruppenrichtlinienobjekt wird während des OOBE-Flusses nicht unterstützt, da es sich auf die Automatische Anmeldung auswirkt. Wenn Sie diese Richtlinie für Benutzer festlegen müssen, sollten Sie diese Seiten im Autopilot-Profil ausblenden, um zu verhindern, dass Benutzer Änderungen vornehmen. |
| AppLocker-CSP | Der AppLocker-CSP wird auf der Registrierungsstatusseite nicht unterstützt, da er einen Neustart auslöst, wenn eine Richtlinie angewendet oder gelöscht wird. |
| Geräteeinschränkung/ Kennwortrichtlinie | Die automatische Anmeldung des Desktops (Out-of-Box Experience, OOBE) kann fehlschlagen, wenn ein Gerät während der Registrierungsstatusseite (ESP) des Geräts neu gestartet wird. Dieser Fehler kann auftreten, wenn bestimmte DeviceLock-Richtlinien auf ein Gerät angewendet werden. Solche Richtlinien können Folgendes umfassen:
|
| Windows-Sicherheit-Baseline-/Administratoreingabeaufforderungsverhalten für Rechteerweiterungen Windows-Sicherheit Baseline/Administratorgenehmigungsmodus für Administratoren anfordern Windows-Sicherheit Baseline/Aktivieren der virtualisierungsbasierten Sicherheit |
Diese Richtlinien erfordern einen Neustart. Daher können beim Ändern der Einstellungen für die Benutzerkontensteuerung (User Account Control, UAC) während der OOBE mithilfe der Registrierungsstatusseite (Esp) des Geräts weitere Eingabeaufforderungen angezeigt werden. Erhöhte Eingabeaufforderungen sind wahrscheinlicher, wenn das Gerät nach dem Anwenden von Richtlinien neu gestartet wird. Um dieses Problem zu umgehen, können die Richtlinien auf Benutzer und nicht auf Geräte ausgerichtet werden, sodass sie später im Prozess angewendet werden. |
| Geräteeinschränkungen/Cloud und Speicher/Microsoft-Kontoanmeldung Assistent | Wenn Sie diese Richtlinie auf "deaktiviert" festlegen, wird der Microsoft-Anmelde-Assistent-Dienst (wlidsvc) deaktiviert. Windows Autopilot erfordert diesen Dienst, um das Windows Autopilot-Profil abzurufen. |
| Registrierungsschlüssel, die Sich auf Windows Autopilot auswirken, wenn eine Geräteeinstellung während der Geräte-ESP einen Neustart erfordert Registrierungspfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Registrierungsschlüssel: Wenn der Registrierungsschlüssel AutoAdminLogon auf 0 (deaktiviert) festgelegt ist, unterbricht dies Windows Autopilot. |
| MDM gewinnt Gruppenrichtlinie | Mit dieser Richtlinie können Sie steuern, welche Richtlinie verwendet wird, wenn sowohl die MDM-Richtlinie als auch die entsprechende Gruppenrichtlinie (GP) auf dem Gerät festgelegt werden. |
| Gruppenrichtlinie Objekte (GPOs), die Sich auf Windows Autopilot auswirken, für die vorab bereitgestellte Bereitstellung GPO-Pfad: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen Richtlinien: Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen, sich anzumelden Interaktive Anmeldung: Meldungstext für Benutzer, die versuchen, sich anzumelden Interaktive Anmeldung: Erfordert Windows Hello for Business oder intelligente Karte Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Erhöhte Rechte für Administratoren im Admin Genehmigungsmodus – Aufforderung zur Eingabe von Anmeldeinformationen auf dem sicheren Desktop |
Die Vorabbereitstellung von Windows Autopilot funktioniert nicht, wenn eine der vier hier aufgeführten GPO-Richtlinieneinstellungen aktiviert ist. |
| PreferredAadTenantDomainName | Wenn diese Richtlinie aktiviert ist, wird sie zu DefaultUser0 hinzugefügt, wodurch die automatische Anmeldung fehlschlägt. |
Weitere Informationen finden Sie unter Problembehandlung bei Windows Autopilot.