Bearbeiten

Freigeben über


Häufig gestellte Fragen zur Problembehandlung für Windows Autopilot

Gilt für:

Dieser Artikel enthält Informationen zur Problembehandlung für häufige Windows Autopilot-Probleme.

Übersicht zur Problembehandlung für Windows Autopilot

Welche Konzepte sollten bei der Problembehandlung von Windows Autopilot verstanden werden?

Windows Autopilot wurde entwickelt, um alle Teile des Lebenszyklus von Windows-Geräten zu vereinfachen, aber es gibt immer Situationen, in denen Probleme auftreten können. Bei der Problembehandlung ist es hilfreich, Folgendes zu verstehen:

Was ist der Windows Autopilot-Prozessablauf?

Unabhängig davon, ob benutzergesteuerte oder selbst bereitstellende Gerätebereitstellungen durchgeführt werden, ist der Problembehandlungsprozess ungefähr gleich. Es ist hilfreich, den Ablauf für ein bestimmtes Gerät zu verstehen:

  1. Es wird eine Netzwerkverbindung hergestellt. Die Verbindung kann eine drahtlose (WLAN) oder kabelgebundene (Ethernet)-Verbindung sein.

  2. Das Windows Autopilot-Profil wird heruntergeladen. Wenn eine kabelgebundene Verbindung verwendet oder eine Drahtlosverbindung hergestellt wird, wird das Profil vom Windows Autopilot-Bereitstellungsdienst heruntergeladen, sobald die Netzwerkverbindung eingerichtet ist.

  3. Die Benutzerauthentifizierung erfolgt. Während einer benutzergesteuerten Bereitstellung gibt der Benutzer seine Microsoft Entra-Anmeldeinformationen ein, die dann überprüft werden.

  4. Microsoft Entra join findet statt. Bei benutzergesteuerten Bereitstellungen wird das Gerät mithilfe der angegebenen Benutzeranmeldeinformationen mit der Microsoft Entra-ID verknüpft. In Szenarien mit selbst bereitgestellter Bereitstellung wird das Gerät ohne Angabe von Benutzeranmeldeinformationen verknüpft.

  5. Die automatische Registrierung für die verwaltung mobiler Geräte (Mobile Device Management, MDM) erfolgt. Im Rahmen des Microsoft Entra-Einbindungsprozesses registriert sich das Gerät beim MDM-Dienst, der in Microsoft Entra ID konfiguriert ist (z. B. Microsoft Intune).

  6. Einstellungen werden angewendet. Wenn die Seite mit dem Registrierungsstatus konfiguriert ist, werden die meisten Einstellungen angewendet, während die Seite mit dem Registrierungsstatus angezeigt wird. Wenn nicht konfiguriert oder verfügbar, werden die Einstellungen angewendet, nachdem der Benutzer angemeldet ist.

Wie werden Windows Autopilot-Geräteprofile heruntergeladen?

Wenn ein mit dem Internet verbundenes Windows-Gerät gestartet wird, versucht es, eine Verbindung mit dem Windows Autopilot-Dienst herzustellen und ein Windows Autopilot-Profil herunterzuladen. Das Windows Autopilot-Profil wird so bald wie möglich und nach jedem Neustart erneut heruntergeladen.

Hinweis

In diesem Stadium ist es wichtig, dass im Mandanten ein Windows Autopilot-Profil vorhanden ist, damit ein leeres Profil nicht lokal auf dem Gerät zwischengespeichert wird. Bei Bedarf kann ein neues Windows Autopilot-Profil abgerufen werden, indem das Gerät neu gestartet wird.

Wenn ein Computer während der Windows-Willkommensseite neu gestartet werden muss, um ein neues Windows Autopilot-Profil abzurufen:

  1. Wählen Sie UMSCHALT-F10 aus, um ein Eingabeaufforderungsfenster zu öffnen.

  2. Geben Sie im Eingabeaufforderungsfenster einen der beiden folgenden Befehle ein:

    • shutdown.exe /r /t 0 , um sofort neu zu starten .

    • shutdown.exe /s /t 0 , um sofort herunterzufahren .

Weitere Informationen finden Sie unter Windows Setup Command-Line Optionen.

Was sind die wichtigsten Aktivitäten, die bei der Problembehandlung von Windows Autopilot ausgeführt werden müssen?

Die wichtigsten Aktivitäten zur Problembehandlung sind:

Wie können zusätzliche ausführliche Informationen zur Problembehandlung aktiviert werden?

Unter Windows 11 kann die Windows Autopilot-Diagnoseseite geöffnet werden, um zusätzliche detaillierte Informationen zur Problembehandlung zum Windows Autopilot-Bereitstellungsprozess anzuzeigen. So aktivieren Sie die Windows Autopilot-Diagnoseseite:

  1. Wechseln Sie zum ESP-Profil , auf dem die Windows Autopilot-Diagnoseseite aktiviert werden muss.

  2. Stellen Sie sicher, dass App- und Profilkonfigurationsfortschritt anzeigen auf Ja ausgewählt ist.

  3. Stellen Sie sicher, dass die Option Protokollsammlung und Diagnoseseite für Endbenutzer aktivieren auf Ja festgelegt ist.

Um auf diagnoseinformationen zuzugreifen, nachdem die Diagnoseseite aktiviert wurde, wählen Sie die Schaltfläche Diagnose anzeigen aus, oder geben Sie die Tastenkombination STRG + UMSCHALT + D ein. Die Diagnoseseite wird derzeit unter den folgenden Bedingungen unterstützt:

  • Windows 11.
  • Benutzergesteuerter Windows Autopilot-Modus.
  • Wenn Sie sich mit einem Geschäfts-, Schul- oder Unikonto anmelden. Persönliche Microsoft-Konten werden nicht unterstützt.

Hinweis

  • Standardmäßig werden Diagnosen bei einem Windows Autopilot-Fehler automatisch erfasst. Weitere Informationen finden Sie unter Erfassen von Diagnosen von einem Windows-Gerät.

  • Damit die Diagnose erfolgreich vom Client hochgeladen werden kann, stellen Sie sicher, dass die URL lgmsapeweu.blob.core.windows.net nicht im Netzwerk blockiert ist.

Wo meldet sich Windows Autopilot an?

Windows Autopilot protokolliert Einträge im Ereignisprotokoll. Die Protokolleinträge können verwendet werden, um Details im Zusammenhang mit den Windows Autopilot-Profileinstellungen und dem OOBE-Flow anzuzeigen. Diese Einträge können mithilfe der Ereignisanzeige angezeigt werden. Überprüfen Sie die Informationen in der Ereignisanzeige unter Anwendungs- und Dienstprotokolle ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.

Was bedeuten die verschiedenen Ereignis-IDs in den Windows Autopilot-Ereignisprotokolleinträgen in der Ereignisanzeige?

Je nach Szenario und Profilkonfiguration können die folgenden Ereignisse aufgezeichnet werden:

Ereignis-ID Typ Meldung Beschreibung
100 Warnung Autopilot-Richtlinie [Name] nicht gefunden. Dieser Fehler ist in der Regel ein temporäres Problem, während das Gerät auf das Herunterladen eines Windows Autopilot-Profils wartet.
101 Info AutopilotGetPolicyDwordByName erfolgreich: Richtlinienname = [Einstellungsname]; Policy value = [value]. Diese Meldung zeigt, dass Windows Autopilot numerische OOBE-Einstellungen abruft und verarbeitet.
103 Info AutopilotGetPolicyStringByName erfolgreich: Richtlinienname = [Name]; value = [value]. Diese Meldung zeigt, wie Windows Autopilot OOBE-Einstellungszeichenfolgen wie den Namen des Microsoft Entra-Mandanten abruft und verarbeitet.
109 Info AutopilotGetOobeSettingsOverride erfolgreich: OOBE-Einstellung [Einstellungsname]; state = [state]. Diese Meldung zeigt, dass Windows Autopilot zustandsbezogene OOBE-Einstellungen abruft und verarbeitet.
111 Info AutopilotRetrieveSettings erfolgreich. Diese Meldung bedeutet, dass die im Windows Autopilot-Profil gespeicherten Einstellungen, die das OOBE-Verhalten steuern, erfolgreich abgerufen wurden.
153 Info AutopilotManager meldete, dass der Zustand von [ursprünglicher Zustand] in [neuer Zustand] geändert wurde. In der Regel wird in dieser Meldung ProfileState_Unknown ProfileState_Available. Dieser Fall weist darauf hin, dass ein Profil für das Gerät verfügbar und heruntergeladen wurde und dass das Gerät bereit für die Bereitstellung mithilfe von Windows Autopilot ist.
160 Info AutopilotRetrieveSettings beginnt mit dem Erwerb. Diese Meldung zeigt, dass Windows Autopilot bereit ist, die erforderlichen Windows Autopilot-Profileinstellungen herunterzuladen.
161 Info AutopilotManager-Abrufeinstellungen erfolgreich. Das Windows Autopilot-Profil wurde erfolgreich heruntergeladen.
163 Info AutopilotManager hat festgestellt, dass kein Download erforderlich ist und das Gerät bereits bereitgestellt wurde. Bereinigen oder Zurücksetzen des Geräts, um dies zu ändern. Diese Meldung gibt an, dass auf dem Gerät ein Windows Autopilot-Profil vorhanden ist. Der Sysprep /Generalize-Prozess entfernt in der Regel ein Windows Autopilot-Profil.
164 Info AutopilotManager hat ermittelt, dass internet verfügbar ist, um richtliniendownloads zu versuchen.
171 Error AutopilotManager konnte die TPM-Identität nicht bestätigt festlegen. HRESULT=[Fehlercode]. Diese Meldung weist auf ein Problem beim Durchführen des TPM-Nachweises hin, das erforderlich ist, um den Selbstbereitstellungsmodus abzuschließen.
172 Error AutopilotManager konnte das Autopilot-Profil nicht als verfügbar festlegen. HRESULT=[Fehlercode]. Dieser Fehler bezieht sich in der Regel auf die Ereignis-ID 171.
807 Error ZtdDeviceIsNotRegistered Überprüfen Sie, ob der Hardwarehash des Geräts ordnungsgemäß in Intune hochgeladen wurde und ob das Gerät einem Bereitstellungsprofil zugewiesen ist.
809 Error ZtdDeviceHasNoAssignedProfile: Das zugewiesene Profil ist nicht vorhanden. Das dem Gerät zugewiesene Windows Autopilot-Profil wurde gelöscht, ohne zuvor bereinigt zu werden. Weisen Sie dem Gerät ein anderes Windows Autopilot-Profil zu, und versuchen Sie dann, das Gerät erneut zu registrieren.
815 Error ZtdDeviceHasNoAssignedProfile: Dem Gerät wurde kein Profil zugewiesen, und im Mandanten wurde kein Standardprofil gefunden. Es wurde kein Windows Autopilot-Profil gefunden, das dem Gerät zugewiesen ist. Überprüfen Sie, ob dem Gerät ein Windows Autopilot-Profil zugewiesen ist.
908 Error SerialNumberMismatch
ProductKeyIdMismatch
Es besteht ein Konflikt zwischen der Seriennummer oder dem Product Key, die in Windows Autopilot aufgezeichnet wird, und der physischen Hardware, die die Registrierung verhindert. Registrieren Sie das Gerät erneut, und versuchen Sie dann, das Gerät erneut zu registrieren.

Wo werden die Vom Windows Autopilot-Bereitstellungsdienst empfangenen Windows Autopilot-Profileinstellungen gespeichert?

Windows Autopilot-Profileinstellungen, die vom Windows Autopilot-Bereitstellungsdienst empfangen werden, werden in der Registrierung des Geräts gespeichert. Diese Informationen finden Sie in der Registrierung unter dem folgenden Registrierungsschlüssel:

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

Folgende Registrierungseinträge sind verfügbar:

Wert Beschreibung
AadTenantId Die GUID des Microsoft Entra-Mandanten, bei dem sich der Benutzer angemeldet hat. Der Benutzer erhält einen Fehler, wenn dieser Eintrag nicht mit dem Mandanten übereinstimmt, der zum Registrieren des Geräts verwendet wurde.
CloudAssignedTenantDomain Der Microsoft Entra-Mandant, bei dem das Gerät registriert ist, contosomn.onmicrosoft.comz. B. . Wenn das Gerät nicht bei Windows Autopilot registriert ist, ist dieser Wert leer.
CloudAssignedTenantId Die GUID des Microsoft Entra-Mandanten, bei dem das Gerät registriert ist. Die GUID entspricht der Mandantendomäne aus dem Registrierungswert CloudAssignedTenantDomain. Wenn das Gerät nicht bei Windows Autopilot registriert ist, ist dieser Wert leer.
IsAutopilotDisabled Bei Festlegung auf 1 gibt dieser Registrierungswert an, dass das Gerät nicht bei Windows Autopilot registriert ist. Dieser Zustand kann auch darauf hindeuten, dass das Windows Autopilot-Profil aufgrund von Netzwerkkonnektivitäts- oder Firewallproblemen oder Netzwerktimeouts nicht heruntergeladen werden konnte.
TenantMatched Dieser Eintrag ist auf 1 festgelegt, wenn die Mandanten-ID des Benutzers mit der Mandanten-ID übereinstimmt, bei der das Gerät registriert wurde. Wenn dieser Registrierungswert 0 ist, würde dem Benutzer ein Fehler angezeigt und gezwungen, von vorn zu beginnen.
CloudAssignedOobeConfig Eine Bitmap, die anzeigt, welche Windows Autopilot-Einstellungen konfiguriert wurden. Werte: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16

Kann die ETW-Ablaufverfolgung mit Windows Autopilot verwendet werden?

Die ETW-Ablaufverfolgung kann verwendet werden, um detaillierte Informationen von Windows Autopilot und zugehörigen Komponenten abzurufen. Die ETW-Ablaufverfolgungsdateien können mithilfe von Windows Performance Analyzer oder ähnlichen Tools angezeigt werden. Weitere Informationen finden Sie unter Problembehandlung bei Windows Autopilot.

Problembehandlung beim Importieren und Registrieren von Windows Autopilot-Geräten

Warum tritt der Fehlercode "0x80180014" auf, wenn versucht wird, ein zuvor registriertes Gerät erneut zu registrieren?

Fehlercode 0x80180014 kann in einem der folgenden Szenarien auftreten:

  1. Microsoft Intune hat den Windows Autopilot-Selbstbereitstellungsmodus und den Vorabbereitstellungsmodus geändert. Um ein Gerät wiederzuverwenden, muss der von Intune erstellte Gerätedatensatz gelöscht werden.

    Diese Änderung wirkt sich auf alle Windows Autopilot-Bereitstellungen aus, die den Selbstbereitstellungs- oder Vorabbereitstellungsmodus verwenden. Diese Änderung wirkt sich auf Geräte aus, wenn geräte wiederverwendet, zurückgesetzt oder ein Profil erneut bereitgestellt wird.

    Führen Sie die folgenden Schritte aus, um das Problem in diesem Szenario zu beheben und das Gerät mithilfe von Windows Autopilot erneut bereitzustellen:

    1. Löschen Sie den Gerätedatensatz in Intune. Die spezifischen Schritte finden Sie unter Löschen von Geräten aus dem Intune Admin Center.
    2. Stellen Sie das Windows Autopilot-Bereitstellungsprofil erneut bereit.
  2. Die Windows MDM-Registrierung ist im Intune-Mandanten deaktiviert.

    Führen Sie die folgenden Schritte aus, um das Problem in diesem Szenario zu beheben und das Gerät mithilfe von Windows Autopilot erneut bereitzustellen:

    1. Melden Sie sich beim Microsoft Intune Admin Center an.

    2. Wählen Sie auf dem Startbildschirm im linken Bereich die Option Geräte aus.

    3. In den Geräten | Übersichtsbildschirm wählen Sie unter Nach Plattform die Option Windows aus.

    4. In den Fenstern | Windows-Gerätebildschirm wählen Sie unter Geräte-Onboarding die Option Registrierung aus.

    5. In den Fenstern | Registrierungsbildschirm wählen Sie unter Registrierungsoptionen die Option Geräteplattformeinschränkung aus.

    6. Wählen Sie auf dem Bildschirm Registrierungseinschränkungen unter Gerätetypeinschränkungen in der Spalte Name die Option Alle Benutzer aus.

    7. Wählen Sie im daraufhin geöffneten Bildschirm Alle Benutzer unter Verwaltendie Option Eigenschaften aus.

    8. Wählen Sie im daraufhin geöffneten Bildschirm Eigenschaften neben Plattformeinstellungen den Link Bearbeiten aus.

    9. Auf dem Bildschirm Einschränkung bearbeiten , der geöffnet wird:

    10. Suchen Sie windows (MDM) unter der Spalte Typ .

    11. Stellen Sie sicher, dass Windows (MDM) in der Spalte Plattform auf Zulassen festgelegt ist.

    12. Wenn Windows (MDM) auf Blockieren festgelegt ist, ändern Sie es in Zulassen.

    13. Wählen Sie Überprüfen + speichern und dann entweder Speichern , wenn eine Einstellung geändert wurde, oder Abbrechen , wenn keine Einstellungen geändert wurden.

    14. Wiederholen Sie die oben genannten Schritte für alle zusätzlichen Einschränkungen, die möglicherweise auf dem Bildschirm Registrierungseinschränkungen als Alle Benutzer vorhanden sind. Es müssen nur Einschränkungen für die Windows-Plattform überprüft werden.

    Hinweis

    Wenn mehrere Einschränkungen vorhanden sind, können Einschränkungen vorhanden sein, die nur bestimmte Gruppen mdm-Registrierung zulassen. Einige der Einschränkungen, die die MDM-Registrierung blockieren, sind möglicherweise gültig, je nachdem, welcher Gruppe die Einschränkungen zugewiesen sind. Wenn dieses Problem auftritt, stellen Sie sicher, dass das Gerät kein Mitglied einer der Gruppen ist, in denen die MDM-Registrierung blockiert ist. Alternativ können Sie ggf. die MDM-Registrierungseinstellung für diese Einschränkung in Zulassen ändern.

In beiden Szenarien kann in den ETW-Protokollen (Event Tracing for Windows) zusätzlich zu fehlerbasierten 0x80180014 auch der folgende Fehler bei der Verwaltung mobiler Geräte (Mobile Device Management, MDM) angezeigt werden:

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

Warum geschieht beim Importieren einer CSV-Datei mit einem Gerätehardwarehash nichts, wenn Sie Importieren auswählen?

Dieses Problem tritt normalerweise auf, weil der Gerätehash in der CSV-Datei falsch formatiert ist. Das Problem kann durch Ausführen einer Netzwerkablaufverfolgung bestätigt werden, während das Problem auftritt. Höchstwahrscheinlich ist der Gerätehash in der CSV-Datei falsch formatiert, wenn in der Netzwerkablaufverfolgung der Fehler 400 auftritt. Der Nachrichtentext der Fehlermeldung 400 zeigt Folgendes an:

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

Alles, was den gesammelten Hash beschädigt, kann diesen Fehler verursachen. Eine Möglichkeit besteht darin, dass der Hash selbst nicht decodiert werden kann, selbst wenn der Hash gültig ist.

Der Gerätehash ist Base64. Auf Geräteebene ist es als nichtpaddiertes Base64 codiert, aber Windows Autopilot erwartet, dass Base64 aufgefüllt wird. Normalerweise ist für die Nutzlast kein Auffüllen erforderlich, und der Prozess funktioniert. Manchmal ist die Nutzlast jedoch nicht sauber aufgestellt, und es ist ein Auffüllen erforderlich. In diesem Fall tritt die Fehlermeldung 400 auf. Der Base64-Decoder von PowerShell erwartet auch aufgefüllte Base64, sodass dieser Decoder verwendet werden kann, um zu überprüfen, ob der Hash ordnungsgemäß aufgefüllt ist.

Die "A"-Zeichen am Ende des Hashs sind effektiv leere Daten. Jedes Zeichen in Base64 ist 6 Bits. Ein in Base64 ist 6 Bit gleich 0. Durch das Löschen oder Hinzufügen von Aam Ende werden die tatsächlichen Nutzlastdaten nicht geändert.

Um dieses Problem zu beheben und zu beheben, muss der Hash geändert werden. Der neue Wert muss dann getestet werden, bis PowerShell den Hash erfolgreich decodiert. Das Ergebnis ist größtenteils unleserlich, was in Ordnung ist, solange der Fehler Ungültige Länge für ein Base-64-Zeichenarray oder eine Zeichenfolge nicht angezeigt wird.

Verwenden Sie die folgende PowerShell, um base64 zu testen:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

Beispiel:

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

Bei diesem beispiel handelt es sich nicht um einen Gerätehash, sondern um einen nicht ausgerichteten Base64,sodass es sich gut für Tests eignet.

Nun zu den Abstandsregeln. Das Auffüllzeichen ist "=". Das Auffüllzeichen darf sich nur am Ende des Hashs befinden, und es dürfen nur maximal zwei Auffüllungszeichen vorhanden sein. Hier ist die grundlegende Logik.

  • Tritt beim Decodieren des Hashs ein Fehler auf?
    • Ja: Sind die letzten beiden Zeichen "="?
      • Ja: Ersetzen Sie "=" durch ein einzelnes "A"-Zeichen, und versuchen Sie es dann erneut.
      • Nein: Fügen Sie am Ende ein weiteres "="-Zeichen hinzu, und versuchen Sie es dann erneut.
  • Nein: Dieser Hash ist gültig.

Beim Schleifen der Logik für den vorherigen Beispielhash erhalten wir die folgenden Permutationen:

  • Q29udG9zbwAAA
  • Q29udG9zbwAAA=
  • Q29udG9zbwAAA.
  • Q29udG9zbwAAAA
  • Q29udG9zbwAAAA=
  • Q29udG9zbwAAAA== – Dieses Ergebnis weist eine gültige Auffüllung auf.

Ersetzen Sie den gesammelten Hash durch diesen neuen aufgefüllten Hash, und versuchen Sie dann erneut, den Hash zu importieren.

Warum wird das Windows Autopilot-Profil nach einer Hardwareänderung auf einem Gerät nicht angewendet?

Das Windows Autopilot-Profil wird nicht angewendet, wenn die folgenden Bedingungen erfüllt sind:

  • Eine Hardwareänderung tritt auf einem Gerät auf.

  • Das Gerät wird in eine Windows-Version vor einer der folgenden Versionen umgestaltt:

Dieses Verhalten wird erwartet.

Die Meldung Fix pending oder Attention required wird möglicherweise auch auf der Windows Autopilot-Geräteseite für das Gerät angezeigt. Diese Meldungen geben an, dass eine Hardwareänderung auf dem Gerät aufgetreten ist. Wenn der Link für den Status Fix pending (Ausstehend beheben) ausgewählt ist, wird die folgende Meldung angezeigt:

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

Um dieses Problem zu beheben und zu beheben, heben Sie die Registrierung des Geräts auf, und registrieren Sie es erneut. Weitere Informationen, einschließlich des Aufhebens der Registrierung eines Geräts, finden Sie in den folgenden Artikeln:

Warum wird der Jointyp für ein Gerät als "Microsoft Entra registriert" anstelle von "Microsoft Entra join" angezeigt?

Dieses Problem tritt auf, wenn das Gerät zuvor in der Microsoft Entra-ID registriert wurde, bevor es mit Microsoft Entra ID verknüpft wurde. Das Gerät wurde möglicherweise in Microsoft Entra ID über einen Arbeitsplatzbeitritt registriert. Wenn das bei Microsoft Entra ID registrierte Gerät nicht aus der Microsoft Entra-ID gelöscht wird, bevor das Gerät mit Microsoft Entra ID verknüpft wird, wird der vorherige Vertrauenstyp im Datensatz beibehalten. Wenn Sie ein vorhandenes bei Microsoft Entra registriertes Gerät mit der Microsoft Entra-ID verknüpfen, wird das Windows Autopilot-Gerät als Microsoft Entra registriert statt als in Microsoft Entra eingebunden angezeigt.

Um dieses Problem zu beheben und zu beheben, sollten vor dem Registrieren eines vorhandenen von Microsoft Entra ID registrierten Geräts als Windows Autopilot-Gerät die folgenden vorhandenen Geräteobjekte für das Gerät gelöscht werden:

  • Microsoft Intune.
  • Microsoft Entra ID.
  • Windows Autopilot.

Nachdem alle Geräteobjekte gelöscht wurden, registrieren Sie das Gerät erneut als Windows Autopilot-Gerät, und registrieren Sie es dann erneut. Weitere Informationen zum ordnungsgemäßen Löschen aller Geräteobjekte finden Sie unter Aufheben der Registrierung eines Geräts.

Warum schlägt die Registrierung bei Microsoft Intune oder einer nicht von Microsoft stammenden MDM-Lösung mit dem Fehlercode "80180018" fehl?

Informationen zur Behandlung von Registrierungsproblemen in Microsoft Intune, wie z. B. dem Fehlercode 80180018 auf der Seite Fehler beim Fehler aufgetreten , finden Sie unter Behandeln von Fehlern bei der Windows-Geräteregistrierung in Intune. Häufige Probleme können sein:

  • Falsche oder fehlende Lizenzen, die dem Benutzer zugewiesen sind.
  • Zu viele Geräte sind für den Benutzer registriert.

Warum schlägt die Windows Autopilot-Zurücksetzung sofort mit einem Fehler fehl?

Weitere Hilfe finden Sie unter Windows Autopilot Reset: Problembehandlung , wenn die Windows Autopilot-Zurücksetzung sofort mit dem Fehler fehlschlägt:

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

Behandeln von Windows OOBE-Problemen während Windows Autopilot

Warum wird die Windows-Out-of-Box-Erfahrung (OOBE) während Windows Autopilot nicht wie erwartet ausgeführt?

Es ist hilfreich, zu überprüfen, ob das Gerät ein Windows Autopilot-Profil erhalten hat. Wenn das Gerät ein Windows Autopilot-Profil empfangen hat, überprüfen Sie, ob die Einstellungen im Profil korrekt sind.

Was ist die Ursache für die Fehlermeldung "Es kann keine Verbindung mit der URL der MDM-Nutzungsbedingungen Ihrer Organisation hergestellt werden."?

Diese Fehlermeldung weist in der Regel auf ein Problem mit der Lizenzierung hin. Die vollständige Fehlermeldung lautet:

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

Vergewissern Sie sich, dass der Benutzer, der sich beim Gerät anmeldet, über eine gültige Intune-, EMS- oder Microsoft 365-Lizenz verfügt.

Behandeln von Problemen bei der Microsoft Entra-Einbindung

Welches ist das häufigste Problem beim Verknüpfen eines Geräts mit microsoft Entra ID?

Das häufigste Problem beim Verknüpfen eines Geräts mit Microsoft Entra ID bezieht sich auf Microsoft Entra-Berechtigungen. Stellen Sie sicher, dass die richtige Konfiguration vorhanden ist, damit Benutzer Geräte mit Microsoft Entra ID verbinden können. Weitere Informationen finden Sie unter Konfigurationsanforderungen.

Was geschieht, wenn ein Benutzer versucht, weitere Geräte mit der Microsoft Entra-ID zu verbinden, dann erlaubt?

Fehler treten auf, wenn ein Benutzer die zulässige Anzahl von Geräten überschreitet, an die er teilnehmen kann. Dieser Standardgrenzwert beträgt 50 Geräte, kann aber in Microsoft Entra ID konfiguriert werden. Weitere Informationen finden Sie unter Grundlegendes zu Einschränkungen von Intune- und Microsoft Entra-Gerätelimits.

Warum konnte das Gerät beim Löschen eines Geräteobjekts in microsoft Entra ID nicht mehr mit Microsoft Entra ID verknüpft werden?

Beim Import wird ein Microsoft Entra-Gerät erstellt. Es ist wichtig, dass dieses Objekt nicht gelöscht wird. Das -Objekt fungiert als Anker von Windows Autopilot in Microsoft Entra ID für Gruppenmitgliedschaft und Zielgruppenadressierung, einschließlich des Profils. Das Löschen kann zu Fehlern bei der Microsoft Entra-Einbindung führen. Wenn dieses Objekt gelöscht wird, kann das Problem behoben werden, indem das Gerät als Windows Autopilot-Gerät gelöscht und erneut importiert wird. Beim Löschen und erneuten Importieren des Geräts als Windows Autopilot-Gerät wird das zugeordnete Objekt in Microsoft Entra ID neu erstellt.

Behandeln von Richtlinienkonflikten mit Windows Autopilot

Können Richtlinien mit der ordnungsgemäßen Funktionsweise von Windows Autopilot in Konflikt stehen?

Es gibt eine beträchtliche Anzahl von Richtlinieneinstellungen, die für Windows verfügbar sind, einschließlich:

  • Native Mdm-Richtlinien (Mobile Device Management, Verwaltung mobiler Geräte).
  • Gruppenrichtlinieneinstellungen (ADMX-gestützt).

Einige Richtlinieneinstellungen können in einigen Windows Autopilot-Szenarien Probleme verursachen. Diese Probleme können auftreten, weil die Richtlinien das Windows-Verhalten ändern. Wenn eines dieser Probleme erkannt wird, entfernen Sie die betreffende Richtlinie, um das Problem zu beheben.

Was sind einige der bekannten Richtlinien, die mit Windows Autopilot in Konflikt stehen?

Die folgenden Richtlinien verursachen bekanntermaßen Probleme mit Windows Autopilot. Stellen Sie sicher, dass Sie die Richtlinien entsprechend konfigurieren, damit sie nicht mit Windows Autopilot in Konflikt geraten:

Richtlinie Weitere Informationen
Änderung der Sprache/Region/Tastatur nicht zulassen Dieses Gruppenrichtlinienobjekt (Group Policy Object, GPO) wird während des Out-of-Box-Experience-Flusses (OOBE) nicht unterstützt, da es sich auf die Automatische Anmeldung auswirkt. Wenn diese Richtlinie für Benutzer festgelegt werden muss, wählen Sie diese Seiten im Windows Autopilot-Profil aus, um zu verhindern, dass Benutzer Änderungen vornehmen.
AppLocker-CSP Der AppLocker-Konfigurationsdienstanbieter (CSP) wird auf der Registrierungsstatusseite nicht unterstützt, da er einen Neustart auslöst, wenn eine Richtlinie angewendet oder gelöscht wird.
Geräteeinschränkung/Kennwortrichtlinie Die automatische Anmeldung des Desktops (Out-of-Box Experience, OOBE) kann fehlschlagen, wenn ein Gerät während der Registrierungsstatusseite (ESP) des Geräts neu gestartet wird. Dieser Fehler kann auftreten, wenn bestimmte DeviceLock-Richtlinien auf ein Gerät angewendet werden. Solche Richtlinien können Folgendes umfassen:
  • Minimale Kennwortlänge und Kennwortkomplexität
  • Alle ähnlichen Gruppenrichtlinieneinstellungen (einschließlich aller, die die automatische Anmeldung deaktivieren)
Dieser mögliche Fehler gilt insbesondere für Kioskszenarien, in denen Kennwörter automatisch generiert werden.
Windows-Sicherheitsbaseline/Eingabeaufforderungsverhalten der Administratorerweiterung

Windows-Sicherheitsbaseline/Administratorgenehmigungsmodus für Administratoren anfordern

Windows-Sicherheitsbaseline/ Aktivieren der virtualisierungsbasierten Sicherheit
Diese Richtlinien erfordern einen Neustart. Daher können beim Ändern der Einstellungen für die Benutzerkontensteuerung (User Account Control, UAC) während der OOBE mithilfe der Registrierungsstatusseite (ESP) des Geräts weitere Aufforderungen angezeigt werden. Erhöhte Eingabeaufforderungen sind wahrscheinlicher, wenn das Gerät nach dem Anwenden von Richtlinien neu gestartet wird. Um dieses Problem zu umgehen, können die Richtlinien auf Benutzer und nicht auf Geräte ausgerichtet werden, sodass sie später im Prozess angewendet werden.
Geräteeinschränkungen/Cloud und Speicher/Anmeldeassistent für Microsoft-Konten Wenn Sie diese Richtlinie auf "deaktiviert" festlegen, wird der Microsoft-Anmelde-Assistent-Dienst (wlidsvc) deaktiviert. Windows Autopilot erfordert diesen Dienst, um das Windows Autopilot-Profil abzurufen.
Registrierungsschlüssel, die Sich auf Windows Autopilot auswirken, wenn eine Geräteeinstellung während der Geräte-ESP einen Neustart erfordert Registrierungsschlüssel:
Wenn der Registrierungsschlüssel AutoAdminLogon auf 0 (deaktiviert) festgelegt ist, unterbricht dies Windows Autopilot.

Registrierungspfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
MDM gewinnt über Gruppenrichtlinien Diese Richtlinie ermöglicht die Kontrolle darüber, welche Richtlinie verwendet wird, wenn sowohl die MDM-Richtlinie als auch die entsprechende Gruppenrichtlinie (GP) auf dem Gerät festgelegt sind.
Gruppenrichtlinienobjekte (GPOs), die Sich auf Windows Autopilot für die vorab bereitgestellte Bereitstellung auswirken Die Vorabbereitstellung von Windows Autopilot funktioniert nicht, wenn eine der vier hier aufgeführten GPO-Richtlinieneinstellungen aktiviert ist.

GPO-Pfad:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen

Richtlinien:
Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen, sich anzumelden

Interaktive Anmeldung: Meldungstext für Benutzer, die versuchen, sich anzumelden

Interaktive Anmeldung: Windows Hello for Business oder Smartcard erforderlich

Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus– Aufforderung zur Eingabe von Anmeldeinformationen auf dem sicheren Desktop
PreferredAadTenantDomainName Wenn diese Richtlinie aktiviert ist, fügt sie defaultUser0 die bevorzugte Domäne hinzu, was dazu führt, dass die automatische Anmeldung fehlschlägt.

Behandeln von Problemen bei der Anwendungsinstallation während Windows Autopilot

Warum tritt während der ESP einer Windows Autopilot-Bereitstellung die Fehlermeldung "Eine weitere Installation wird ausgeführt, bitte versuchen Sie es später erneut" auf?

Die von Windows Autopilot verwendete Registrierungsstatusseite (Enrollment Status Page, ESP) unterstützt keine Mischung aus Branchenanwendungen (Lob) und Win32-Anwendungen. Sowohl BRANCHEN- als auch Win32-Anwendungen verwenden TrustedInstaller , der keine gleichzeitigen Installationen zulässt. Wenn sowohl eine LOB- als auch eine Win32-Anwendung gleichzeitig versuchen, zu installieren, tritt während der ESP die folgende Fehlermeldung auf:

Another installation is in progress, please try again later.

Weitere Informationen finden Sie unter Einrichten der Registrierungsstatusseite – Geräteeinrichtung: Apps.

Wenn das Mischen von BRANCHEN- und Win32-Apps erforderlich ist, sollten Sie die Windows Autopilot-Gerätevorbereitung verwenden, die esp nicht verwendet und daher das Mischen von BRANCHEN- und Win32-Apps unterstützt.

Warum kann die Microsoft 365 Klick-und-Run-Version von Office während der ESP einer Windows Autopilot-Bereitstellung nicht den Microsoft Machine-Wide Installer installieren oder verursacht, dass andere MSI-basierte Win32-App-Installationen fehlschlagen?

Die Komponente Teams Machine-Wide Installer der Microsoft 365 Klick-und-Run-Version von Office enthält eine MSI-Installation. ESP verfolgt die Msi-Installation von Teams Machine-Wide Installer nicht nach. Da ESP die Msi-Installation von Teams Machine-Wide Installer nicht nachverfolgt, kann es zu einem Konflikt führen, wenn andere MSI-basierte Win32-App-Installationen versuchen, die Installation während esp durchzuführen. MSIs werden über TrustedInstaller installiert, was keine gleichzeitigen Installationen zulässt. Dieser Konflikt kann dazu führen, dass der Microsoft Teams Machine-Wide Installer fehlschlägt oder andere MSI-basierte Installationen während der ESP fehlschlagen. Weitere Informationen finden Sie unter Einrichten der Registrierungsstatusseite – Geräteeinrichtung: Apps.

Dieses Problem kann zufällig sein und kann nicht immer auftreten. Das Problem tritt aufgrund eines Zeitsteuerungsproblems zwischen der Msi-Installation von Teams Machine-Wide Installer und anderen MSI-Installationen der Win32-App auf.

Verwenden Sie eine der folgenden Lösungen, um das Problem zu umgehen oder den Fehler zu vermeiden:

  1. Installieren Sie Teams nicht als Teil der Microsoft 365 Klick-und-Run-Installation von Office. Stattdessen stellen Sie Teams als Win32-App bereit, nachdem die Windows Autopilot-Bereitstellung abgeschlossen ist.

  2. Installieren Sie die Microsoft 365 Klick-und-Run-Version von Office während esp nicht. Stellen Sie stattdessen die Microsoft 365 Click-und-Run-Installation von Office bereit, nachdem die Windows Autopilot-Bereitstellung abgeschlossen ist.

  3. Verwenden Sie ein benutzerdefiniertes PowerShell-Skript für die Intune-Verwaltungserweiterung (IME), das überprüft, ob TrustedInstaller derzeit eine andere MSI installiert. Falls ja, warten Sie, bis die installation der aktuellen MSI abgeschlossen ist, bevor Sie eine neue MSI-Installation starten.

  4. Verwenden Sie für Windows 11-Bereitstellungen die Windows Autopilot-Gerätevorbereitung. Für die Windows Autopilot-Gerätevorbereitung wird ESP nicht verwendet. Daher wird das Mischen von BRANCHEN- und Win32-Apps unterstützt.

  5. Fahren Sie mit dem Fehler für ESP-Fehler fort. Wenn das Problem auftritt, wenn diese Option aktiviert ist, werden einige Anwendungen, einschließlich Teams , möglicherweise nicht installiert. Esp wird jedoch fortgesetzt und schlägt nicht fehl.