Van toepassing op:
Dit artikel bevat oplossingen voor veelvoorkomende problemen met Windows Autopilot.
Overzicht van problemen met Windows Autopilot oplossen
Welke concepten moeten worden begrepen bij het oplossen van problemen met Windows Autopilot?
Windows Autopilot is ontworpen om alle onderdelen van de levenscyclus van windows-apparaten te vereenvoudigen, maar er zijn altijd situaties waarin zich problemen kunnen voordoen. Bij het oplossen van een probleem is het handig om het volgende te begrijpen:
- De Windows Autopilot-processtroom.
- Hoe Windows Autopilot-apparaatprofielen worden gedownload.
- Belangrijke activiteiten die moeten worden uitgevoerd tijdens het oplossen van problemen.
Wat is de Windows Autopilot-processtroom?
Of het nu gaat om het uitvoeren van door gebruikers gestuurde of zelf-implementerende apparaatimplementaties, het probleemoplossingsproces is ongeveer hetzelfde. Het is handig om de stroom voor een specifiek apparaat te begrijpen:
Er is een netwerkverbinding tot stand gebracht. De verbinding kan een draadloze (Wi-Fi) of bekabelde (Ethernet)-verbinding zijn.
Het Windows Autopilot-profiel wordt gedownload. Wanneer een bekabelde verbinding wordt gebruikt of een draadloze verbinding tot stand wordt gebracht, wordt het profiel gedownload van de Windows Autopilot-implementatieservice zodra de netwerkverbinding tot stand is gebracht.
Gebruikersverificatie vindt plaats. Tijdens een gebruikersgestuurde implementatie voert de gebruiker zijn Microsoft Entra-referenties in, die vervolgens wordt gevalideerd.
Microsoft Entra join vindt plaats. Voor gebruikersgestuurde implementaties wordt het apparaat gekoppeld aan Microsoft Entra ID met behulp van de opgegeven gebruikersreferenties. Voor zelf-implementerende scenario's wordt het apparaat gekoppeld zonder gebruikersreferenties op te geven.
Automatische MDM-inschrijving (Mobile Device Management) vindt plaats. Als onderdeel van het Microsoft Entra-deelnameproces wordt het apparaat ingeschreven bij de MDM-service die is geconfigureerd in Microsoft Entra ID (bijvoorbeeld Microsoft Intune).
Instellingen worden toegepast. Als de pagina voor de status van de inschrijving is geconfigureerd, worden de meeste instellingen toegepast terwijl de statuspagina van de inschrijving wordt weergegeven. Als deze niet is geconfigureerd of beschikbaar is, worden de instellingen toegepast nadat de gebruiker is aangemeld.
Hoe worden Windows Autopilot-apparaatprofielen gedownload?
Wanneer een Windows-apparaat met internetverbinding wordt opgestart, probeert het verbinding te maken met de Windows Autopilot-service en een Windows Autopilot-profiel te downloaden. Het Windows Autopilot-profiel wordt zo snel mogelijk gedownload en opnieuw na elke herstart.
Opmerking
In deze fase is het belangrijk dat er een Windows Autopilot-profiel bestaat in de tenant, zodat er geen leeg profiel lokaal op het apparaat in de cache wordt opgeslagen. Indien nodig kan een nieuw Windows Autopilot-profiel worden opgehaald door het apparaat opnieuw op te starten.
Als een computer opnieuw moet worden opgestart tijdens de Windows Out-of-Box Experience (OOBE) om een nieuw Windows Autopilot-profiel op te halen:
Selecteer Shift-F10 om een opdrachtpromptvenster te openen.
Voer in het opdrachtpromptvenster een van de volgende twee opdrachten in:
shutdown.exe /r /t 0om onmiddellijk opnieuw op te starten .shutdown.exe /s /t 0om onmiddellijk af te sluiten .
Zie Windows Setup Command-Line Options voor meer informatie.
Wat zijn de belangrijkste activiteiten die moeten worden uitgevoerd bij het oplossen van problemen met Windows Autopilot?
De belangrijkste probleemoplossingsactiviteiten die moeten worden uitgevoerd, zijn:
Configuratie controleren: Zijn Microsoft Entra ID en Microsoft Intune of een niet-Microsoft MDM-service (Mobile Device Management) geconfigureerd zoals opgegeven in de configuratievereisten voor Windows Autopilot?
Netwerkverbinding controleren: heeft het apparaat toegang tot de services die worden beschreven in Windows Autopilot-netwerkvereisten?
OOBE-gedrag (Out-of-Box Experience) van Windows: worden de verwachte OOBE-schermen weergegeven? Is de microsoft Entra-referentiespagina aangepast met organisatiespecifieke details zoals verwacht?
Problemen met Microsoft Entra-deelname: kan het apparaat deelnemen aan Microsoft Entra ID?
Problemen met MDM-inschrijving: kan het apparaat worden ingeschreven bij Microsoft Intune of niet-Microsoft MDM-service?
Bekijk logboeken die automatisch worden verzameld bij windows Autopilot-fouten. Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie.
Hoe kan aanvullende gedetailleerde informatie over probleemoplossing worden ingeschakeld?
In Windows 11 kan de diagnostische pagina van Windows Autopilot worden geopend voor aanvullende gedetailleerde informatie over het oplossen van problemen met betrekking tot het inrichtingsproces van Windows Autopilot. De diagnostische pagina van Windows Autopilot inschakelen:
Ga naar het ESP-profiel waar de diagnostische pagina voor Windows Autopilot moet worden ingeschakeld.
Zorg ervoor dat Voortgang van app- en profielconfiguratie weergeven is geselecteerd op Ja.
Zorg ervoor dat de pagina Logboekverzameling en diagnostische gegevens inschakelen voor eindgebruikers is geselecteerd op Ja.
Als u toegang wilt krijgen tot diagnostische gegevens zodra de diagnostische pagina is ingeschakeld, selecteert u de knop Diagnostische gegevens weergeven of voert u de toetsaanslag Ctrl + Shift + D in. De diagnostische pagina wordt momenteel ondersteund onder de volgende voorwaarden:
- Windows 11.
- Windows Autopilot door de gebruiker gestuurde modus.
- Wanneer u zich aanmeldt met een werk- of schoolaccount. Persoonlijke Microsoft-accounts worden niet ondersteund.
Opmerking
Standaard worden automatisch diagnostische gegevens verzameld bij een Windows Autopilot-fout. Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie.
Als u de diagnostische gegevens wilt uploaden vanaf de client, moet u ervoor zorgen dat de URL
lgmsapeweu.blob.core.windows.netniet wordt geblokkeerd op het netwerk.
Waar meldt Windows Autopilot zich aan?
Windows Autopilot registreert vermeldingen in het gebeurtenislogboek. De logboekvermeldingen kunnen worden gebruikt om details te bekijken met betrekking tot de Windows Autopilot-profielinstellingen en OOBE-stroom . Deze vermeldingen kunnen worden weergegeven met logboeken. Bekijk de informatie in Logboeken in Logboeken voor toepassingen en services ->Microsoft ->Windows ->ModernDeployment-Diagnostics-Provider ->Autopilot.
Wat betekenen de verschillende gebeurtenis-id's in de Windows Autopilot-gebeurtenislogboekvermeldingen in Logboeken?
De volgende gebeurtenissen kunnen worden vastgelegd, afhankelijk van het scenario en de profielconfiguratie:
| Gebeurtenis-id | Type | Bericht | Beschrijving |
|---|---|---|---|
| 100 | Waarschuwing | Autopilot-beleid [naam] is niet gevonden. | Deze fout is meestal een tijdelijk probleem, terwijl het apparaat wacht op het downloaden van een Windows Autopilot-profiel. |
| 101 | Info | AutopilotGetPolicyDwordByName geslaagd: beleidsnaam = [instellingsnaam]; beleidswaarde = [waarde]. | In dit bericht ziet u dat Windows Autopilot numerieke OOBE-instellingen opgeeft en verwerkt. |
| 103 | Info | AutopilotGetPolicyStringByName geslaagd: beleidsnaam = [naam]; value = [value]. | In dit bericht ziet u dat Windows Autopilot OOBE-instellingsreeksen, zoals de naam van de Microsoft Entra-tenant, op te halen en te verwerken. |
| 109 | Info | AutopilotGetOobeSettingsOverride is geslaagd: OOBE-instelling [naam instelling]; status = [status]. | Dit bericht toont Windows Autopilot die statusgerelateerde OOBE-instellingen opvragen en verwerken. |
| 111 | Info | AutopilotRetrieveSettings is geslaagd. | Dit bericht betekent dat de instellingen die zijn opgeslagen in het Windows Autopilot-profiel waarmee het OOBE-gedrag wordt bepaald, zijn opgehaald. |
| 153 | Info | AutopilotManager heeft gemeld dat de status is gewijzigd van [oorspronkelijke status] in [nieuwe status]. | In dit bericht wordt meestal ProfileState_Unknown ProfileState_Available. In dit geval wordt aangegeven dat er een profiel beschikbaar was en is gedownload voor het apparaat en dat het apparaat gereed is voor implementatie met Windows Autopilot. |
| 160 | Info | AutopilotRetrieveSettings start overname. | Dit bericht laat zien dat Windows Autopilot zich voorbereidt op het downloaden van de benodigde Windows Autopilot-profielinstellingen. |
| 161 | Info | De autopilotManager-instellingen zijn geslaagd. | Het Windows Autopilot-profiel is gedownload. |
| 163 | Info | AutopilotManager heeft vastgesteld dat downloaden niet vereist is en dat het apparaat al is ingericht. Schoon het apparaat op of stel het opnieuw in om dit te wijzigen. | Dit bericht geeft aan dat er een Windows Autopilot-profiel aanwezig is op het apparaat. Het Sysprep/Generalize-proces verwijdert doorgaans een Windows Autopilot-profiel. |
| 164 | Info | AutopilotManager heeft bepaald dat internet beschikbaar is om beleid te downloaden. | |
| 171 | Error | AutopilotManager kan tpm-identiteit bevestigd niet instellen. HRESULT=[foutcode]. | Dit bericht geeft aan dat er een probleem is met het uitvoeren van TPM-attestation, dat nodig is om het zelf-implementerende modusproces te voltooien. |
| 172 | Error | AutopilotManager kan het Autopilot-profiel niet instellen als beschikbaar. HRESULT=[foutcode]. | Deze fout is meestal gerelateerd aan gebeurtenis-id 171. |
| 807 | Error | ZtdDeviceIsNotRegistered | Controleer of de hardware-hash van het apparaat correct is geüpload naar Intune en of het apparaat is toegewezen aan een implementatieprofiel. |
| 809 | Error | ZtdDeviceHasNoAssignedProfile - Toegewezen profiel bestaat niet. | Het Windows Autopilot-profiel dat aan het apparaat is toegewezen, is verwijderd zonder eerst te worden opgeschoond. Wijs een ander Windows Autopilot-profiel toe aan het apparaat en probeer het apparaat vervolgens opnieuw in te schrijven. |
| 815 | Error | ZtdDeviceHasNoAssignedProfile: er is geen profiel toegewezen aan het apparaat en er is geen standaardprofiel gevonden in de tenant. | Er is geen Windows Autopilot-profiel gevonden dat is toegewezen aan het apparaat. Controleer of er een Windows Autopilot-profiel is toegewezen aan het apparaat. |
| 908 | Error |
SerialNumberMismatch ProductKeyIdMismatch |
Er is een niet-overeenkomende overeenkomst tussen het serienummer of de productcode die is vastgelegd in Windows Autopilot en de fysieke hardware die inschrijving verhindert. Registreer het apparaat opnieuw en probeer het apparaat opnieuw in te schrijven. |
Waar worden de Windows Autopilot-profielinstellingen van de Windows Autopilot-implementatieservice opgeslagen?
Windows Autopilot-profielinstellingen die zijn ontvangen van de Windows Autopilot-implementatieservice, worden opgeslagen in het register van het apparaat. Deze informatie vindt u in het register op de volgende registersleutel:
HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot
Beschikbare registervermeldingen zijn onder andere:
| Value | Beschrijving |
|---|---|
| AadTenantId | De GUID van de Microsoft Entra-tenant waar de gebruiker zich bij heeft aangemeld. De gebruiker ontvangt een fout als deze vermelding niet overeenkomt met de tenant die is gebruikt om het apparaat te registreren. |
| CloudAssignedTenantDomain | De Microsoft Entra-tenant waarbij het apparaat is geregistreerd, contosomn.onmicrosoft.combijvoorbeeld . Als het apparaat niet is geregistreerd bij Windows Autopilot, is deze waarde leeg. |
| CloudAssignedTenantId | De GUID van de Microsoft Entra-tenant waarbij het apparaat is geregistreerd. De GUID komt overeen met het tenantdomein van de registerwaarde CloudAssignedTenantDomain. Als het apparaat niet is geregistreerd bij Windows Autopilot, is deze waarde leeg. |
| IsAutopilotDisabled | Als deze waarde is ingesteld op 1, geeft deze registerwaarde aan dat het apparaat niet is geregistreerd bij Windows Autopilot. Deze status kan er ook op wijzen dat het Windows Autopilot-profiel niet kan worden gedownload vanwege netwerkconnectiviteit, firewallproblemen of netwerktime-outs. |
| TenantMatched | Deze vermelding wordt ingesteld op 1 als de tenant-id van de gebruiker overeenkomt met de tenant-id waarmee het apparaat is geregistreerd. Als deze registerwaarde 0 is, krijgt de gebruiker een fout te zien en wordt de gebruiker gedwongen om opnieuw te beginnen. |
| CloudAssignedOobeConfig | Een bitmap die laat zien welke Windows Autopilot-instellingen zijn geconfigureerd. Waarden zijn onder andere: SkipCortanaOptIn = 1, OobeUserNotLocalAdmin = 2, SkipExpressSettings = 4, SkipOemRegistration = 8, SkipEula = 16 |
Kan ETW-tracering worden gebruikt met Windows Autopilot?
ETW-tracering kan worden gebruikt om gedetailleerde informatie op te halen van Windows Autopilot en gerelateerde onderdelen. De ETW-traceringsbestanden kunnen worden bekeken met behulp van Windows Performance Analyzer of vergelijkbare hulpprogramma's. Zie Problemen met Windows Autopilot oplossen voor meer informatie.
Problemen met het importeren en inschrijven van Windows Autopilot-apparaten oplossen
Waarom treedt de foutcode '0x80180014' op bij het opnieuw inschrijven van een eerder ingeschreven apparaat?
Foutcode 0x80180014 kan optreden in een van de volgende scenario's:
Microsoft Intune heeft de windows Autopilot-modus voor zelfimplementatie en de pre-inrichtingsmodus gewijzigd. Als u een apparaat opnieuw wilt gebruiken, moet de apparaatrecord die door Intune is gemaakt, worden verwijderd.
Deze wijziging is van invloed op alle Windows Autopilot-implementaties die gebruikmaken van de zelfimplementatie- of pre-inrichtingsmodus. Deze wijziging is van invloed op apparaten wanneer ze opnieuw worden gebruikt, opnieuw worden ingesteld of wanneer een profiel opnieuw wordt geïmplementeerd.
Volg deze stappen om het probleem in dit scenario op te lossen en het apparaat opnieuw te implementeren met Windows Autopilot:
- Verwijder de apparaatrecord in Intune. Zie Apparaten verwijderen uit het Intune-beheercentrum voor de specifieke stappen.
- Implementeer het Windows Autopilot-implementatieprofiel opnieuw.
Windows MDM-inschrijving is uitgeschakeld in de Intune-tenant.
Volg deze stappen om het probleem in dit scenario op te lossen en het apparaat opnieuw te implementeren met Windows Autopilot:
Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer apparatenin het linkerdeelvenster in het startscherm.
In apparaten | Overzichtsscherm onder Op platformselecteert u Windows.
In Windows | Scherm Windows-apparaten selecteert u onder Onboarding van apparaatde optie Inschrijving.
In Windows | Inschrijvingsscherm , onder Inschrijvingsopties, selecteer Apparaatplatformbeperking.
Selecteer in het scherm Inschrijvingsbeperkingen onder Apparaattypebeperkingende optie Alle gebruikers onder de kolom Naam .
Selecteer in het scherm Alle gebruikers dat wordt geopend onder Beherende optie Eigenschappen.
Selecteer in het scherm Eigenschappen dat wordt geopend naast Platforminstellingen de koppeling Bewerken .
In het scherm Beperking bewerken dat wordt geopend:
Zoek Windows (MDM) onder de kolom Type .
Zorg ervoor dat Windows (MDM) is ingesteld op Toestaan onder de kolom Platform .
Als Windows (MDM) is ingesteld op Blokkeren, wijzigt u dit in Toestaan.
Selecteer Controleren en opslaan en vervolgens Opslaan als een instelling is gewijzigd of Annuleren als de instellingen zijn gewijzigd.
Herhaal de bovenstaande stappen voor eventuele aanvullende beperkingen die kunnen bestaan in het scherm Inschrijvingsbeperkingen , anders dan Alle gebruikers. Alleen beperkingen voor het Windows-platform moeten worden geverifieerd.
Opmerking
Wanneer er meerdere beperkingen bestaan, kunnen er beperkingen bestaan die alleen MDM-inschrijving van bepaalde groepen toestaan. Sommige beperkingen die MDM-inschrijving blokkeren, kunnen geldig zijn op basis van aan welke groep de beperkingen zijn toegewezen. Wanneer u dit probleem ondervindt, controleert u of het apparaat geen lid is van een van de groepen waarvoor MDM-inschrijving is geblokkeerd. U kunt ook, indien van toepassing, de mdm-inschrijvingsinstelling voor die beperking wijzigen in Toestaan.
In beide scenario's kan, naast de fout 0x80180014 optreden, in de ETW-logboeken (Event Tracing for Windows) ook de volgende MDM-fout (Mobile Device Management) worden weergegeven:
MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)
Waarom gebeurt er niets bij het importeren van een CSV-bestand met een hardware-hash van een apparaat wanneer u Importeren selecteert?
Dit probleem treedt meestal op omdat de hash van het apparaat in het CSV-bestand onjuist is ingedeeld. Het probleem kan worden bevestigd door een netwerktracering uit te voeren terwijl het probleem zich voordoet. Waarschijnlijk is de hash van het apparaat in het CSV-bestand onjuist ingedeeld als fout 400 optreedt in de netwerktracering. In de berichttekst van het 400-foutbericht wordt het volgende weergegeven:
Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'
Alles wat de verzamelde hash beschadigd, kan deze fout veroorzaken. Een mogelijkheid is dat de hash zelf niet kan worden gedecodeerd, zelfs als de hash geldig is.
De apparaat-hash is Base64. Op apparaatniveau is het gecodeerd als niet-opgevulde Base64, maar Windows Autopilot verwacht gewatteerde Base64. Normaal gesproken is voor de nettolading geen opvulling vereist en werkt het proces. Soms wordt de nettolading echter niet goed uitgelijnd en is opvulling nodig. In dit geval treedt het foutbericht 400 op. De Base64-decoder van PowerShell verwacht ook gewatteerde Base64, zodat deze decoder kan worden gebruikt om te valideren dat de hash correct is gewatteerd.
De A-tekens aan het einde van de hash zijn in feite lege gegevens. Elk teken in Base64 is 6 bits. Een in Base64 is 6 bits gelijk aan 0. Als u As aan het einde verwijdert of toevoegt, worden de werkelijke nettoladinggegevens niet gewijzigd.
Om dit probleem op te lossen, moet de hash worden gewijzigd. De nieuwe waarde moet vervolgens worden getest totdat PowerShell de hash kan decoderen. Het resultaat is meestal onleesbaar. Dit is prima zolang de fout Ongeldige lengte voor een base-64-tekenmatrix of tekenreeks niet wordt weergegeven.
Gebruik de volgende PowerShell om de base64 te testen:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))
Als voorbeeld:
[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))
Dit specifieke voorbeeld is geen apparaat-hash, maar het is een niet-uitgelijnde base64, dus het is goed om te testen.
Nu de opvullingsregels. Het opvulteken is '='. Het opvulteken mag zich alleen aan het einde van de hash bevinden en er kunnen maximaal twee opvullingstekens zijn. Dit is de basislogica.
- Mislukt het decoderen van de hash?
- Ja: zijn de laatste twee tekens '='?
- Ja: vervang beide '=' door één A-teken en probeer het opnieuw
- Nee: voeg een ander '='-teken toe aan het einde en probeer het opnieuw
- Ja: zijn de laatste twee tekens '='?
- Nee: deze hash is geldig
Door de logica op de vorige voorbeeld-hash te herhalen, krijgen we de volgende permutaties:
- Q29udG9zbwAAA
- Q29udG9zbwAAA=
- Q29udG9zbwAAA==
- Q29udG9zbwAAAA
- Q29udG9zbwAAAA=
- Q29udG9zbwAAAA== - Dit resultaat heeft een geldige opvulling.
Vervang de verzamelde hash door deze nieuwe gewatteerde hash en probeer vervolgens opnieuw te importeren.
Waarom wordt het Windows Autopilot-profiel niet toegepast nadat er een hardwarewijziging op een apparaat is opgetreden?
Het Windows Autopilot-profiel wordt niet toegepast als aan de volgende voorwaarden wordt voldaan:
Een hardwarewijziging vindt plaats op een apparaat.
Het apparaat wordt opnieuw geïnstalleerd op een Windows-versie vóór een van de volgende versies:
Windows 11 versie 21H2 met KB5017383.
Dit gedrag wordt verwacht.
Het bericht Oplossing in behandeling of Aandacht vereist kan ook worden weergegeven op de pagina Windows Autopilot-apparaten voor het apparaat. Deze berichten geven aan dat er een hardwarewijziging is opgetreden op het apparaat. Wanneer de koppeling voor de status Herstellen in behandeling is geselecteerd, wordt het volgende bericht weergegeven:
We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.
U kunt dit probleem oplossen door de registratie van het apparaat ongedaan te maken en opnieuw te registreren. Zie de volgende artikelen voor meer informatie over het ongedaan maken van de registratie van een apparaat:
Waarom wordt het jointype voor een apparaat weergegeven als 'Microsoft Entra geregistreerd' in plaats van 'Microsoft Entra-lid'?
Dit probleem treedt op als het apparaat eerder was geregistreerd in Microsoft Entra ID voordat het werd toegevoegd aan Microsoft Entra ID. Het apparaat is mogelijk geregistreerd in Microsoft Entra ID via een werkplekdeelname. Als het geregistreerde Microsoft Entra ID-apparaat niet wordt verwijderd uit Microsoft Entra ID voordat het apparaat wordt toegevoegd aan Microsoft Entra ID, blijft het vorige vertrouwenstype behouden in de record. Als u een bestaand Door Microsoft Entra geregistreerd apparaat aan Microsoft Entra ID voegt, wordt het Windows Autopilot-apparaat weergegeven als Microsoft Entra-geregistreerd in plaats van lid te zijn van Microsoft Entra.
Om dit probleem op te lossen, moeten de volgende bestaande apparaatobjecten voor het apparaat worden verwijderd voordat u een bestaand microsoft Entra ID-geregistreerd apparaat registreert als een Windows Autopilot-apparaat:
- Microsoft Intune.
- Microsoft Entra ID.
- Windows Autopilot.
Nadat alle apparaatobjecten zijn verwijderd, registreert u het apparaat opnieuw als een Windows Autopilot-apparaat en schrijft u het apparaat opnieuw in. Zie Registratie van een apparaat ongedaan maken voor meer informatie over het correct verwijderen van alle apparaatobjecten.
Waarom mislukt de inschrijving in Microsoft Intune of een niet-Microsoft MDM-oplossing met de foutcode '80180018'?
Als u inschrijvingsproblemen in Microsoft Intune wilt oplossen, zoals de foutcode 80180018 op de pagina Er is iets misgegaan , raadpleegt u Problemen met windows-apparaatinschrijvingsfouten in Intune oplossen. Veelvoorkomende problemen zijn:
- Onjuiste of ontbrekende licenties die aan de gebruiker zijn toegewezen.
- Er zijn te veel apparaten geregistreerd voor de gebruiker.
Waarom mislukt het opnieuw instellen van Windows Autopilot onmiddellijk met een fout?
Zie Opnieuw instellen van Windows Autopilot: probleemoplossing voor meer hulp als Het opnieuw instellen van Windows Autopilot onmiddellijk mislukt met de fout:
Ran into trouble. Please sign in with an administrator account to see why and reset manually.
Problemen met Windows OOBE oplossen tijdens Windows Autopilot
Waarom wordt windows out-of-box experience (OOBE) niet uitgevoerd zoals verwacht tijdens Windows Autopilot?
Het is handig om te controleren of het apparaat een Windows Autopilot-profiel heeft ontvangen. Als het apparaat een Windows Autopilot-profiel heeft ontvangen, controleert u of de instellingen in het profiel juist zijn.
Wat is de oorzaak van het foutbericht 'Kan geen verbinding maken met de URL van de MDM-gebruiksvoorwaarden van uw organisatie'?
Dit foutbericht geeft meestal een licentieprobleem aan. Het volledige foutbericht luidt:
Something went wrong
Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.
Controleer of de gebruiker die zich aanmeldt bij het apparaat een geldige licentie voor Intune, EMS of Microsoft 365 heeft.
Problemen met Microsoft Entra-deelname oplossen
Wat is het meest voorkomende probleem bij het koppelen van een apparaat aan Microsoft Entra ID?
Het meest voorkomende probleem bij het koppelen van een apparaat aan Microsoft Entra ID heeft betrekking op Microsoft Entra-machtigingen. Zorg ervoor dat de juiste configuratie is ingesteld, zodat gebruikers apparaten kunnen toevoegen aan Microsoft Entra ID. Zie Configuratievereisten voor meer informatie.
Wat gebeurt er als een gebruiker probeert meer apparaten toe te voegen aan Microsoft Entra ID en vervolgens is toegestaan?
Er treden fouten op als een gebruiker het toegestane aantal apparaten overschrijdt dat kan worden gekoppeld. Deze standaardlimiet is 50 apparaten, maar kan worden geconfigureerd in Microsoft Entra ID. Zie Intune- en Microsoft Entra-apparaatlimietbeperkingen begrijpen voor meer informatie.
Waarom heeft het verwijderen van het object van een apparaat in Microsoft Entra ID ervoor zorgen dat het apparaat niet meer kan worden gekoppeld aan Microsoft Entra ID?
Er wordt een Microsoft Entra-apparaat gemaakt bij het importeren. Het is belangrijk dat dit object niet wordt verwijderd. Het object fungeert als het anker van Windows Autopilot in Microsoft Entra ID voor groepslidmaatschap en -targeting, inclusief het profiel. Het verwijderen kan leiden tot Microsoft Entra Join-fouten. Als dit object wordt verwijderd, kan het probleem worden opgelost door het apparaat te verwijderen en opnieuw te importeren als een Windows Autopilot-apparaat. Als u het apparaat verwijdert en opnieuw invoert als een Windows Autopilot-apparaat, wordt het bijbehorende object opnieuw gemaakt in Microsoft Entra ID.
Beleidsconflicten met Windows Autopilot oplossen
Kan beleid een conflict veroorzaken met de juiste werking van Windows Autopilot?
Er is een groot aantal beleidsinstellingen beschikbaar voor Windows, waaronder:
- Systeemeigen MDM-beleid (Mobile Device Management).
- Instellingen voor groepsbeleid (met ADMX-ondersteuning).
Sommige beleidsinstellingen kunnen problemen veroorzaken in sommige Windows Autopilot-scenario's. Deze problemen kunnen zich voordoen vanwege de wijze waarop het beleid het gedrag van Windows wijzigt. Als een van deze problemen wordt gedetecteerd, verwijdert u het betreffende beleid om het probleem op te lossen.
Wat zijn enkele van de bekende beleidsregels die conflicterende met Windows Autopilot?
Het is bekend dat de volgende beleidsregels problemen veroorzaken met Windows Autopilot. Zorg ervoor dat u het beleid op de juiste manier configureert, zodat deze niet conflicteren met Windows Autopilot:
| Beleid | Meer informatie |
|---|---|
| Wijzigen van taal/regio/toetsenbord niet toestaan | Dit groepsbeleidsobject (GPO) wordt niet ondersteund tijdens de out-of-box experience -stroom (OOBE), omdat dit van invloed is op de autologon-ervaring. Als dit beleid moet worden ingesteld voor gebruikers, selecteert u om deze pagina's te verbergen in het Windows Autopilot-profiel om te voorkomen dat gebruikers wijzigingen aanbrengen. |
| AppLocker CSP | De AppLocker-configuratieserviceprovider (CSP) wordt niet ondersteund op de pagina Status van inschrijving, omdat het opnieuw opstarten wordt geactiveerd wanneer een beleid wordt toegepast of een verwijdering plaatsvindt. |
| Apparaatbeperking/wachtwoordbeleid | De out-of-box experience (OOBE) of het automatisch aanmelden op het bureaublad van de gebruiker kan mislukken wanneer een apparaat opnieuw wordt opgestart tijdens de statuspagina van de apparaatinschrijving (ESP). Deze fout kan optreden wanneer bepaalde DeviceLock-beleidsregels worden toegepast op een apparaat. Dergelijke beleidsregels kunnen het volgende omvatten:
|
|
Windows-beveiligingsbasislijn/beheerderspromptgedrag Windows-beveiligingsbasislijn/modus Goedkeuring door beheerder vereisen voor beheerders Windows-beveiligingsbasislijn/ Beveiliging op basis van virtualisatie inschakelen |
Deze beleidsregels vereisen opnieuw opstarten, waardoor er mogelijk meer prompts worden weergegeven bij het wijzigen van gebruikersaccountbeheer (UAC)-instellingen tijdens de OOBE met behulp van de statuspagina voor apparaatinschrijving (ESP). Verhoogde prompts zijn waarschijnlijker als het apparaat opnieuw wordt opgestart nadat het beleid is toegepast. Om dit probleem te omzeilen, kan het beleid worden gericht op gebruikers in plaats van op apparaten, zodat ze later in het proces van toepassing zijn. |
| Apparaatbeperkingen/Cloud en opslag/Microsoft Account-aanmeldingsassistent | Als u dit beleid instelt op uitgeschakeld, wordt de Microsoft Sign-in Assistant-service (wlidsvc) uitgeschakeld. Windows Autopilot vereist deze service om het Windows Autopilot-profiel op te halen. |
| Registersleutels die van invloed zijn op Windows Autopilot als een apparaatinstelling opnieuw moet worden opgestart tijdens apparaat-ESP |
Registersleutel: Als de registersleutel AutoAdminLogon is ingesteld op 0 (uitgeschakeld), wordt Windows Autopilot verbroken.Registerpad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
| MDM wint van groepsbeleid | Met dit beleid kunt u bepalen welk beleid wordt gebruikt wanneer zowel het MDM-beleid als het bijbehorende groepsbeleid (GP) zijn ingesteld op het apparaat. |
| Groepsbeleidsobjecten (GPO's) die van invloed zijn op Windows Autopilot voor vooraf ingerichte implementatie | Windows Autopilot pre-provisioning werkt niet wanneer een van de vier instellingen voor GPO-beleid die hier worden vermeld, is ingeschakeld. GPO-pad: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties Beleid: Interactieve aanmelding: berichttitel voor gebruikers die zich proberen aan te melden Interactieve aanmelding: berichttekst voor gebruikers die zich proberen aan te melden Interactieve aanmelding: Windows Hello voor Bedrijven of smartcard vereisen Gebruikersaccountbeheer: gedrag van de prompt voor verhoging van bevoegdheden voor beheerders in de modus Goedkeuring door beheerder - Vragen om referenties op het beveiligde bureaublad |
| PreferredAadTenantDomainName | Wanneer dit beleid is ingeschakeld, wordt het voorkeursdomein toegevoegd aan DefaultUser0, waardoor automatisch logboeken mislukken. |
Problemen met toepassingsinstallatie oplossen tijdens Windows Autopilot
Waarom wordt het foutbericht 'Er wordt een andere installatie uitgevoerd, probeer het later opnieuw' opgetreden tijdens de ESP van een Windows Autopilot-implementatie?
De inschrijvingsstatuspagina (ESP) die wordt gebruikt door Windows Autopilot biedt geen ondersteuning voor het combineren van LOB- (Line-Of-Business) en Win32-toepassingen. Zowel LOB- als Win32-toepassingen maken gebruik van TrustedInstaller , waardoor gelijktijdige installaties niet zijn toegestaan. Als zowel een LOB- als Win32-toepassing tegelijkertijd probeert te installeren, treedt het volgende foutbericht op tijdens ESP:
Another installation is in progress, please try again later.
Zie De pagina Status van inschrijving instellen - Apparaatinstellingen: Apps voor meer informatie.
Als het combineren van LOB- en Win32-apps is vereist, kunt u overwegen windows Autopilot-apparaatvoorbereiding te gebruiken, die geen ESP gebruikt, dus het combineren van LOB- en Win32-apps ondersteunt.
Waarom kan de Microsoft 365 Klik-en-Klaar-versie van Office tijdens de ESP van een Windows Autopilot-implementatie het Installatieprogramma van Teams Machine-Wide niet installeren of andere msi-installaties van win32-apps mislukken?
Het onderdeel Teams Machine-Wide Installer van de Microsoft 365 Klik-en-Klaar-versie van Office bevat een MSI-installatie. ESP houdt de MSI-installatie van Teams Machine-Wide installatieprogramma niet bij. Omdat ESP de MSI-installatie van Teams Machine-Wide Installatieprogramma niet bijhoudt, kan dit een conflict veroorzaken wanneer andere MSI-installaties op basis van win32-apps proberen te installeren tijdens ESP. MSIs installeren via TrustedInstaller , waardoor gelijktijdige installaties niet zijn toegestaan. Dit conflict kan ertoe leiden dat het installatieprogramma van Teams Machine-Wide mislukt of dat andere MSI-installaties mislukken tijdens ESP. Zie De pagina Status van inschrijving instellen - Apparaatinstellingen: Apps voor meer informatie.
Dit probleem kan willekeurig zijn en treedt mogelijk niet altijd op. Het probleem treedt op vanwege een tijdsprobleem tussen de MSI-installatie van Teams Machine-Wide Installer en andere MSI-installaties van win32-apps.
Gebruik een van de volgende oplossingen om het probleem te omzeilen of de fout te voorkomen:
Installeer Teams niet als onderdeel van de Microsoft 365 Klik-en-Klaar-installatie van Office. In plaats daarvan implementeert u Teams als een Win32-app nadat de Implementatie van Windows Autopilot is voltooid.
Installeer de Microsoft 365 Klik-en-Klaar-versie van Office niet tijdens ESP. Implementeer in plaats daarvan de Microsoft 365 Klik-en-Klaar-installatie van Office nadat de Implementatie van Windows Autopilot is voltooid.
Gebruik een aangepast PowerShell-script voor Intune Management Extension (IME) dat controleert of TrustedInstaller momenteel een andere MSI installeert. Als dat zo is, wacht u tot de huidige MSI is geïnstalleerd voordat u een nieuwe MSI-installatie start.
Voor Windows 11-implementaties gebruikt u Windows Autopilot-apparaatvoorbereiding. Windows Autopilot-apparaatvoorbereiding maakt geen gebruik van ESP en ondersteunt daarom het combineren van LOB- en Win32-apps.
Ga door op fout voor ESP-fouten. Als het probleem zich voordoet als deze optie is ingeschakeld, worden sommige toepassingen, waaronder Teams , mogelijk niet geïnstalleerd. ESP gaat echter door en mislukt niet.