Windows Autopilot zurücksetzen

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Bei der Windows Autopilot-Zurücksetzung wird das Gerät wieder in den Status "Business Ready" versetzt, sodass sich der nächste Benutzer schnell und einfach anmelden und produktiv arbeiten kann. Insbesondere Windows Autopilot Reset:

• Entfernt persönliche Dateien, Apps und Einstellungen.
• Wendet die ursprünglichen Einstellungen eines Geräts erneut an.
• Legt den Bereich, die Sprache und die Tastatur auf die ursprünglichen Werte fest.
• Verwaltet die Identitätsverbindung des Geräts mit Microsoft Entra ID.
• Verwaltet die Verwaltungsverbindung des Geräts mit Intune.

Der Windows Autopilot Reset-Prozess speichert automatisch Informationen vom vorhandenen Gerät:

• WLAN-Verbindungsdetails.
• Bereitstellungspakete, die zuvor auf das Gerät angewendet wurden.
• Ein Bereitstellungspaket, das auf einem USB-Laufwerk vorhanden ist, wenn der Zurücksetzungsprozess gestartet wird.
• Microsoft Entra Informationen zur Gerätemitgliedschaft und ZUR MDM-Registrierung.
• SCEP-Zertifikate.

Windows Autopilot Reset hindert den Benutzer am Zugriff auf den Desktop, bis diese Informationen wiederhergestellt wurden, einschließlich der erneuten Anwendung von Bereitstellungspaketen. Für Geräte, die bei einem MDM-Dienst registriert sind, wird die Windows Autopilot-Zurücksetzung ebenfalls blockiert, bis eine MDM-Synchronisierung abgeschlossen ist. Wenn die Autopilot-Zurücksetzung auf einem Gerät verwendet wird, wird der primäre Benutzer des Geräts entfernt. Der nächste Benutzer, der sich nach dem Zurücksetzen anmeldet, wird als primärer Benutzer festgelegt.

Hinweis

Die Autopilot-Zurücksetzung unterstützt Microsoft Entra hybrid eingebundenen Geräten nicht. Eine vollständige Zurücksetzung des Geräts ist erforderlich. Wenn ein Hybridgerät eine vollständige Gerätezurücksetzung durchläuft, kann es bis zu 24 Stunden dauern, bis es wieder bereitgestellt werden kann. Sie können diese Anforderung beschleunigen, indem Sie das Gerät erneut registrieren.

Szenarien

Windows Autopilot Reset unterstützt zwei Szenarien:

• Lokale Zurücksetzung, die von IT-Mitarbeitern oder anderen Administratoren aus dem organization gestartet wurde.
• Die Remotezurücksetzung wurde von IT-Mitarbeitern remote über einen MDM-Dienst wie Microsoft Intune gestartet.

Für jedes Szenario gelten zusätzliche Anforderungen und Konfigurationsdetails.

Zurücksetzen von Geräten mit lokalem Windows Autopilot Reset

IT-Administratoren können eine lokale Windows Autopilot-Zurücksetzung für Folgendes verwenden:

• Entfernen Sie schnell persönliche Dateien, Apps und Einstellungen.
• Setzen Sie Windows-Geräte über den Sperrbildschirm zurück.
• Anwenden der ursprünglichen Einstellungen und Der Registrierung der Verwaltung (Microsoft Entra-ID und Geräteverwaltung) Das Gerät ist dann einsatzbereit. Mit einer lokalen Autopilot-Zurücksetzung werden Geräte in einen vollständig konfigurierten oder bekannten, von der IT genehmigten Zustand zurückgesetzt.

So aktivieren Sie die lokale Autopilot-Zurücksetzung in Windows 10

1. Aktivieren der Richtlinie für das Feature
2. Auslösen einer Zurücksetzung für jedes Gerät

Aktivieren der lokalen Windows Autopilot-Zurücksetzung

Um eine lokale Windows Autopilot-Zurücksetzung zu aktivieren, muss die Richtlinie DisableAutomaticReDeploymentCredentials konfiguriert werden. Diese Richtlinie ist im Richtlinien-CSPCredentialProviders/DisableAutomaticReDeploymentCredentials dokumentiert. Standardmäßig ist die lokale Windows Autopilot-Zurücksetzung deaktiviert. Diese Standardeinstellung stellt sicher, dass eine lokale Autopilot-Zurücksetzung nicht versehentlich ausgelöst wird.

Sie können die Richtlinie mit einer der folgenden Methoden festlegen:

• MDM-Anbieter

  • Wenn Sie Intune verwenden, können Sie ein neues Gerätekonfigurationsprofil mit den folgenden Einstellungen erstellen:

    • Plattform = Windows 10 oder höher
    • Profiltyp = Geräteeinschränkungen
    • Kategorie = Allgemeine
    • Autopilot-Zurücksetzung = Zulassen. Stellen Sie diese Einstellung auf allen Geräten bereit, auf denen ein lokales Zurücksetzen zulässig sein soll.

  • Wenn Sie einen anderen MDM-Anbieter als Intune verwenden, lesen Sie die Dokumentation ihres MDM-Anbieters, um zu erfahren, wie Sie diese Richtlinie festlegen.

• Windows Configuration Designer (WCD)

Sie können windows Configuration Designer verwenden, um die Einstellung Laufzeiteinstellungen > Richtlinien > CredentialProviders > DisableAutomaticReDeploymentCredentials auf 0 festzulegen und dann ein Bereitstellungspaket zu erstellen.

• Prüfungs-App einrichten

Die neueste Version der Schul-PCs einrichten-App unterstützt die Aktivierung der lokalen Windows Autopilot-Zurücksetzung.

Auslösen der lokalen Windows Autopilot-Zurücksetzung

Eine lokale Windows Autopilot-Zurücksetzung ist ein zweistufiger Prozess: Auslösen und dann Authentifizieren. Nachdem Sie diese beiden Schritte ausgeführt haben, können Sie den Prozess ausführen lassen, und sobald er abgeschlossen ist, ist das Gerät wieder einsatzbereit.

So lösen Sie eine lokale Autopilot-Zurücksetzung aus:

Auf dem Gerät, auf dem die lokale Windows Autopilot-Zurücksetzung ausgeführt wird:

1. Wenn Sie ein Bereitstellungspaket erstellt haben, schließen Sie das USB-Laufwerk an, das das Bereitstellungspaket enthält.

2. Geben Sie auf dem Windows-Gerätesperrbildschirm die Tastenkombination STRG + WIN + R ein.

   Diese Tastenanschläge öffnen einen benutzerdefinierten Anmeldebildschirm für die lokale Autopilot-Zurücksetzung. Der Bildschirm dient zwei Zwecken:

   1. Vergewissern Sie sich, dass der Endbenutzer das Recht hat, die lokale Autopilot-Zurücksetzung auszulösen.
   2. Benachrichtigen Sie den Benutzer, falls ein mit Windows Configuration Designer erstelltes Bereitstellungspaket als Teil des Prozesses verwendet wird.

3. Um die lokale Autopilot-Zurücksetzung auszulösen, melden Sie sich beim Gerät mit einem Konto an, das über lokale Administratoranmeldeinformationen verfügt.

Sobald die lokale Autopilot-Zurücksetzung ausgelöst wurde, wird der Zurücksetzungsprozess gestartet. Sobald die Bereitstellung abgeschlossen ist, ist das Gerät wieder einsatzbereit.

Zurücksetzen von Geräten mit Windows Autopilot Remote Reset

Sie können einen MDM-Dienst wie einen Microsoft Intune verwenden, um den Windows Autopilot-Remotezurücksetzungsprozess zu starten. Durch das Zurücksetzen auf diese Weise wird vermieden, dass IT-Mitarbeiter jeden Computer besuchen müssen, um den Prozess zu starten.

Um ein Gerät für eine Windows Autopilot-Remotezurücksetzung zu aktivieren, muss das Gerät MDM-verwaltet und mit Microsoft Entra ID verknüpft sein. Darüber hinaus ist für Intune die Rolle "Intune-Dienstadministrator" für die Windows Autopilot-Remotezurücksetzung erforderlich. Weitere Informationen finden Sie unter Hinzufügen von Benutzern und Gewähren von Administratorrechten für Intune.

Auslösen einer Remote-Windows Autopilot-Zurücksetzung

Führen Sie die folgenden Schritte aus, um eine Windows Autopilot-Remotezurücksetzung über Intune auszulösen:

1. Navigieren Sie im Intune Admin Center zur Registerkarte Geräte .
2. Wählen Sie in der Ansicht Alle Geräte die Geräte für das gezielte Zurücksetzen aus, und wählen Sie dann Mehr aus, um Geräteaktionen anzuzeigen.
3. Wählen Sie Autopilot Zurücksetzen aus, um die Zurücksetzungsaufgabe zu starten.

Sobald das Zurücksetzen abgeschlossen ist, ist das Gerät wieder einsatzbereit.

Problembehandlung

Die Windows Autopilot-Zurücksetzung erfordert, dass die Windows-Wiederherstellungsumgebung (Windows Recovery Environment, WinRE) ordnungsgemäß konfiguriert und auf dem Gerät aktiviert ist. Vor dem Zurücksetzen überprüft windows Autopilot Reset, ob WinRE konfiguriert und aktiviert ist. Wenn es nicht konfiguriert und aktiviert ist, schlägt das Zurücksetzen von Windows Autopilot sofort auf dem Gerät fehl, und ein Fehler wie Error code: ERROR_NOT_SUPPORTED (0x80070032) wird in den Protokollen gemeldet.

Um sicherzustellen, dass WinRE aktiviert ist, verwenden Sie das toolREAgentC.exe , um den folgenden Befehl auszuführen:

reagentc.exe /enable

Wenn die Windows Autopilot-Zurücksetzung nach dem Aktivieren von WinRE fehlschlägt oder Sie WinRE nicht aktivieren können, wenden Sie sich an Microsoft-Support, um Unterstützung zu erhalten.