Windows Autopilot - Conflitti di criteri
Esistono un numero significativo di impostazioni dei criteri disponibili per Windows, tra cui:
- Criteri MDM nativi
- Impostazioni di Criteri di gruppo (supportate da ADMX)
Alcune impostazioni dei criteri possono causare problemi in alcuni scenari di Windows Autopilot. Questi problemi possono verificarsi a causa del modo in cui i criteri modificano il comportamento di Windows. Se si riscontra uno di questi problemi, rimuovere i criteri in questione per risolvere il problema.
| Criteri | Ulteriori informazioni |
|---|---|
| Non consentire la modifica della lingua/area/tastiera | Questo oggetto Criteri di gruppo non è supportato durante il flusso di Configurazione guidata perché influisce sull'esperienza di accesso automatico. Se è necessario impostare questo criterio per gli utenti, è consigliabile scegliere di nascondere queste pagine nel profilo Autopilot per impedire agli utenti di apportare modifiche. |
| Provider di servizi di configurazione AppLocker | Il provider di servizi di configurazione AppLocker non è supportato nella pagina stato registrazione perché attiva un riavvio quando viene applicato un criterio o si verifica un'eliminazione. |
| Restrizione del dispositivo/ Criteri password | L'esperienza predefinita (Configurazione guidata) o l'accesso automatico del desktop utente possono non riuscire quando un dispositivo viene riavviato durante la pagina dello stato di registrazione del dispositivo (ESP). Questo errore può verificarsi quando determinati criteri DeviceLock vengono applicati a un dispositivo. Tali criteri possono includere:
|
| Sicurezza di Windows Comportamento della richiesta di elevazione dei privilegi di base/amministratore Sicurezza di Windows Baseline/Richiedi la modalità di approvazione amministratore per gli amministratori Sicurezza di Windows Baseline/Enable virtualization based security |
Questi criteri richiedono un riavvio, di conseguenza potrebbero essere visualizzate altre richieste quando si modificano le impostazioni di controllo dell'account utente durante la Configurazione guidata usando la pagina dello stato di registrazione del dispositivo (ESP). È più probabile che vengano aumentate le richieste se il dispositivo viene riavviato dopo l'applicazione dei criteri. Per risolvere questo problema, i criteri possono essere indirizzati agli utenti anziché ai dispositivi in modo che vengano applicati più avanti nel processo. |
| Restrizioni del dispositivo/Cloud e archiviazione/Accesso all'account Microsoft assistente | L'impostazione di questo criterio su "disabilitato" disattiva il servizio Assistente accesso Microsoft (wlidsvc). Windows Autopilot richiede questo servizio per ottenere il profilo Di Windows Autopilot. |
| Chiavi del Registro di sistema che influiscono su Windows Autopilot se un'impostazione del dispositivo richiede un riavvio durante l'ESP del dispositivo Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Chiave del Registro di sistema: Se la chiave del Registro di sistema AutoAdminLogon è impostata 0 su (disabilitata), questo interrompe Windows Autopilot. |
| MDM vince su Criteri di gruppo | Questo criterio consente di controllare quali criteri vengono usati quando vengono impostati sia i criteri MDM che i relativi Criteri di gruppo equivalenti nel dispositivo. |
| oggetti Criteri di gruppo che influiscono su Windows Autopilot per la distribuzione pre-provisioning Percorso dell'oggetto Criteri di gruppo: Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza Criteri: Accesso interattivo: titolo del messaggio per gli utenti che tentano di accedere Accesso interattivo: testo del messaggio per gli utenti che tentano di accedere Accesso interattivo: Richiedere Windows Hello for Business o smart card Controllo dell'account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità di approvazione Amministrazione - Richiedi credenziali sul desktop protetto |
Il preprovisioning di Windows Autopilot non funziona quando sono abilitate le quattro impostazioni dei criteri dell'oggetto Criteri di gruppo elencate di seguito. |
| PreferredAadTenantDomainName | Quando questo criterio è abilitato, verrà aggiunto a DefaultUser0, causando l'esito negativo dell'accesso automatico. |
Per altre informazioni, vedere Risoluzione dei problemi di Windows Autopilot.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per