Windows Autopilot — konflikty zasad
Istnieje znaczna liczba dostępnych ustawień zasad dla systemu Windows, w tym:
- Natywne zasady zarządzania urządzeniami przenośnymi
- Ustawienia zasad grupy (wspierane przez usługę ADMX)
Niektóre ustawienia zasad mogą powodować problemy w niektórych scenariuszach rozwiązania Windows Autopilot. Te problemy mogą wystąpić z powodu zmiany zachowania systemu Windows przez zasady. Jeśli znajdziesz dowolny z tych problemów, usuń te zasady, aby rozwiązać ten problem.
| Zasad | Więcej informacji |
|---|---|
| Nie zezwalaj na zmianę języka/regionu/klawiatury | Ten obiekt zasad grupy nie jest obsługiwany podczas przepływu OOBE, ponieważ ma wpływ na środowisko automatycznego logowania. Jeśli chcesz ustawić te zasady dla użytkowników, wybierz opcję ukrycia tych stron w profilu rozwiązania Autopilot, aby uniemożliwić użytkownikom wprowadzanie zmian. |
| AppLocker CSP | Dostawca CSP funkcji AppLocker nie jest obsługiwany na stronie stanu rejestracji, ponieważ powoduje ponowne uruchomienie po zastosowaniu zasad lub usunięciu. |
| Ograniczenie urządzenia / Zasady haseł | Wbudowane środowisko (OOBE) lub automatyczne logowanie pulpitu użytkownika może zakończyć się niepowodzeniem po ponownym uruchomieniu urządzenia podczas strony stanu rejestracji urządzenia (ESP). Ten błąd może wystąpić, gdy niektóre zasady funkcji DeviceLock zostaną zastosowane do urządzenia. Takie zasady mogą obejmować:
|
| Zabezpieczenia Windows zachowanie monitu o podniesienie uprawnień wg planu bazowego/administratora Zabezpieczenia Windows punkt odniesienia / Wymagaj trybu zatwierdzania przez administratorów Zabezpieczenia Windows odniesienia / Włączanie zabezpieczeń opartych na wirtualizacji |
Te zasady wymagają ponownego uruchomienia, w związku z tym podczas modyfikowania ustawień kontroli konta użytkownika (UAC) podczas OOBE przy użyciu strony stanu rejestracji urządzenia (ESP) może pojawić się więcej monitów. Zwiększone monity są bardziej prawdopodobne, jeśli urządzenie zostanie ponownie uruchomione po zastosowaniu zasad. Aby obejść ten problem, zasady mogą być przeznaczone dla użytkowników zamiast urządzeń, aby były stosowane w dalszej części procesu. |
| Ograniczenia dotyczące urządzeń / Chmura i magazyn / Logowanie do konta Microsoft asystent | Ustawienie tej zasady na "wyłączone" powoduje wyłączenie usługi Asystent logowania microsoft (wlidsvc). Rozwiązanie Windows Autopilot wymaga tej usługi, aby uzyskać profil rozwiązania Windows Autopilot. |
| Klucze rejestru, które mają wpływ na rozwiązanie Windows Autopilot, jeśli ustawienie urządzenia wymaga ponownego uruchomienia podczas esp urządzenia Ścieżka rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Klucz rejestru: Jeśli klucz rejestru AutoAdminLogon jest ustawiony na 0 (wyłączony), spowoduje to przerwanie działania rozwiązania Windows Autopilot. |
| MDM wygrywa nad zasady grupy | Te zasady umożliwiają kontrolowanie, które zasady są używane, gdy na urządzeniu są ustawione zarówno zasady zarządzania urządzeniami przenośnymi, jak i ich równoważne zasady grupy (GP). |
| zasady grupy obiektów (GPO), które mają wpływ na rozwiązanie Windows Autopilot w przypadku wdrożenia wstępnie aprowizowanego Ścieżka obiektu zasad grupy: Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń Zasady: Logowanie interakcyjne: tytuł komunikatu dla użytkowników próbujących się zalogować Logowanie interakcyjne: tekst wiadomości dla użytkowników próbujących się zalogować Logowanie interakcyjne: wymagaj Windows Hello dla firm lub karty inteligentnej Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania Administracja — monitowanie o poświadczenia na bezpiecznym pulpicie |
Wstępne aprowizowanie rozwiązania Windows Autopilot nie działa, gdy włączono dowolne z czterech ustawień zasad obiektu zasad grupy wymienionych w tym miejscu. |
| PreferredAadTenantDomainName | Po włączeniu tych zasad zostaną dodane do elementu DefaultUser0, co spowoduje niepowodzenie autologu. |
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z rozwiązaniem Windows Autopilot.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla