Windows Autopilot - Beleidsconflicten
Er is een groot aantal beleidsinstellingen beschikbaar voor Windows, waaronder:
- Systeemeigen MDM-beleid
- Instellingen voor groepsbeleid (met ADMX-ondersteuning)
Sommige beleidsinstellingen kunnen problemen veroorzaken in sommige Windows Autopilot-scenario's. Deze problemen kunnen zich voordoen vanwege de wijze waarop het beleid het gedrag van Windows wijzigt. Als u een van deze problemen vindt, verwijdert u het betreffende beleid om het probleem op te lossen.
Beleid | Meer informatie |
---|---|
Wijzigen van taal/regio/toetsenbord niet toestaan | Dit groepsbeleidsobject wordt niet ondersteund tijdens de OOBE-stroom, omdat dit van invloed is op de ervaring met automatisch aanmelden. Als u dit beleid wilt instellen voor gebruikers, moet u ervoor kiezen om deze pagina's te verbergen in het Autopilot-profiel om te voorkomen dat gebruikers wijzigingen aanbrengen. |
AppLocker CSP | De AppLocker-CSP wordt niet ondersteund op de pagina Status van de inschrijving, omdat het opnieuw opstarten wordt geactiveerd wanneer een beleid wordt toegepast of wanneer er een verwijdering plaatsvindt. |
Apparaatbeperking/ wachtwoordbeleid | De out-of-box experience (OOBE) of het automatisch aanmelden op het bureaublad van de gebruiker kan mislukken wanneer een apparaat opnieuw wordt opgestart tijdens de statuspagina van de apparaatinschrijving (ESP). Deze fout kan optreden wanneer bepaalde DeviceLock-beleidsregels worden toegepast op een apparaat. Dergelijke beleidsregels kunnen het volgende omvatten:
|
Windows-beveiliging Gedrag van prompt voor verhoging van bevoegdheden basislijn/beheerder Windows-beveiliging modus Basislijn/Goedkeuring door beheerder vereisen voor beheerders Windows-beveiliging basislijn/beveiliging op basis van virtualisatie inschakelen |
Deze beleidsregels vereisen opnieuw opstarten, waardoor er mogelijk meer prompts worden weergegeven bij het wijzigen van gebruikersaccountbeheer (UAC)-instellingen tijdens de OOBE met behulp van de statuspagina van de apparaatinschrijving (ESP). Verhoogde prompts zijn waarschijnlijker als het apparaat opnieuw wordt opgestart nadat het beleid is toegepast. Om dit probleem te omzeilen, kan het beleid worden gericht op gebruikers in plaats van op apparaten, zodat ze later in het proces van toepassing zijn. |
Apparaatbeperkingen / Cloud en opslag / Aanmelding bij Microsoft-account assistent | Als u dit beleid instelt op uitgeschakeld, wordt de Microsoft Sign-in Assistant-service (wlidsvc) uitgeschakeld. Windows Autopilot vereist deze service om het Windows Autopilot-profiel op te halen. |
Registersleutels die van invloed zijn op Windows Autopilot als een apparaatinstelling opnieuw moet worden opgestart tijdens apparaat-ESP Registerpad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Registersleutel: Als de registersleutel AutoAdminLogon is ingesteld op 0 (uitgeschakeld), wordt Windows Autopilot verbroken. |
MDM wint van groepsbeleid | Met dit beleid kunt u bepalen welk beleid wordt gebruikt wanneer zowel het MDM-beleid als de bijbehorende groepsbeleid (GP) op het apparaat worden ingesteld. |
groepsbeleid objecten (GPO's) die van invloed zijn op Windows Autopilot voor vooraf ingerichte implementatie GPO-pad: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties Beleid: Interactieve aanmelding: berichttitel voor gebruikers die zich proberen aan te melden Interactieve aanmelding: berichttekst voor gebruikers die zich proberen aan te melden Interactieve aanmelding: Windows Hello voor Bedrijven of smartcard vereisen Gebruikersaccountbeheer: gedrag van de prompt voor verhoging van bevoegdheden voor beheerders in Beheer goedkeuringsmodus - Vragen om referenties op het beveiligde bureaublad |
Windows Autopilot pre-provisioning werkt niet wanneer een van de vier instellingen voor GPO-beleid die hier worden vermeld, is ingeschakeld. |
PreferredAadTenantDomainName | Wanneer dit beleid is ingeschakeld, wordt het toegevoegd aan DefaultUser0, waardoor autologon mislukt. |
Zie Problemen met Windows Autopilot oplossen voor meer informatie.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor