Windows Autopilot - Beleidsconflicten
Er is een groot aantal beleidsinstellingen beschikbaar voor Windows, waaronder:
- Systeemeigen MDM-beleid (Mobile Device Management).
- Instellingen voor groepsbeleid (met ADMX-ondersteuning).
Sommige beleidsinstellingen kunnen problemen veroorzaken in sommige Windows Autopilot-scenario's. Deze problemen kunnen zich voordoen vanwege de wijze waarop het beleid het gedrag van Windows wijzigt. Als een van deze problemen wordt gedetecteerd, verwijdert u het betreffende beleid om het probleem op te lossen.
| Beleid | Meer informatie |
|---|---|
| Wijzigen van taal/regio/toetsenbord niet toestaan | Dit groepsbeleidsobject (GPO) wordt niet ondersteund tijdens de out-of-box experience -stroom (OOBE), omdat dit van invloed is op de autologon-ervaring. Als dit beleid moet worden ingesteld voor gebruikers, selecteert u om deze pagina's te verbergen in het Autopilot-profiel om te voorkomen dat gebruikers wijzigingen aanbrengen. |
| AppLocker CSP | De AppLocker-configuratieserviceprovider (CSP) wordt niet ondersteund op de pagina Status van inschrijving, omdat het opnieuw opstarten wordt geactiveerd wanneer een beleid wordt toegepast of een verwijdering plaatsvindt. |
| Apparaatbeperking/wachtwoordbeleid | De out-of-box experience (OOBE) of het automatisch aanmelden op het bureaublad van de gebruiker kan mislukken wanneer een apparaat opnieuw wordt opgestart tijdens de statuspagina van de apparaatinschrijving (ESP). Deze fout kan optreden wanneer bepaalde DeviceLock-beleidsregels worden toegepast op een apparaat. Dergelijke beleidsregels kunnen het volgende omvatten:
|
|
Windows-beveiligingsbasislijn/beheerderspromptgedrag Windows-beveiligingsbasislijn/modus Goedkeuring door beheerder vereisen voor beheerders Windows-beveiligingsbasislijn/ Beveiliging op basis van virtualisatie inschakelen |
Deze beleidsregels vereisen opnieuw opstarten, waardoor er mogelijk meer prompts worden weergegeven bij het wijzigen van gebruikersaccountbeheer (UAC)-instellingen tijdens de OOBE met behulp van de statuspagina voor apparaatinschrijving (ESP). Verhoogde prompts zijn waarschijnlijker als het apparaat opnieuw wordt opgestart nadat het beleid is toegepast. Om dit probleem te omzeilen, kan het beleid worden gericht op gebruikers in plaats van op apparaten, zodat ze later in het proces van toepassing zijn. |
| Apparaatbeperkingen/Cloud en opslag/Microsoft Account-aanmeldingsassistent | Als u dit beleid instelt op uitgeschakeld, wordt de Microsoft Sign-in Assistant-service (wlidsvc) uitgeschakeld. Windows Autopilot vereist deze service om het Windows Autopilot-profiel op te halen. |
| Registersleutels die van invloed zijn op Windows Autopilot als een apparaatinstelling opnieuw moet worden opgestart tijdens apparaat-ESP |
Registersleutel: Als de registersleutel AutoAdminLogon is ingesteld op 0 (uitgeschakeld), wordt Windows Autopilot verbroken.Registerpad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
| MDM wint van groepsbeleid | Met dit beleid kunt u bepalen welk beleid wordt gebruikt wanneer zowel het MDM-beleid als het bijbehorende groepsbeleid (GP) zijn ingesteld op het apparaat. |
| Groepsbeleidsobjecten (GPO's) die van invloed zijn op Windows Autopilot voor vooraf ingerichte implementatie | Windows Autopilot pre-provisioning werkt niet wanneer een van de vier instellingen voor GPO-beleid die hier worden vermeld, is ingeschakeld. GPO-pad: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties Beleid: Interactieve aanmelding: berichttitel voor gebruikers die zich proberen aan te melden Interactieve aanmelding: berichttekst voor gebruikers die zich proberen aan te melden Interactieve aanmelding: Windows Hello voor Bedrijven of smartcard vereisen Gebruikersaccountbeheer: gedrag van de prompt voor verhoging van bevoegdheden voor beheerders in de modus Goedkeuring door beheerder - Vragen om referenties op het beveiligde bureaublad |
| PreferredAadTenantDomainName | Wanneer dit beleid is ingeschakeld, wordt het voorkeursdomein toegevoegd aan DefaultUser0, waardoor automatisch logboeken mislukken. |
Zie Problemen met Windows Autopilot oplossen voor meer informatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor