Windows Autopilot – principkonflikter
Det finns ett stort antal tillgängliga principinställningar för Windows, bland annat:
- Interna MDM-principer
- Grupprincipinställningar (ADMX-stödda)
Vissa principinställningar kan orsaka problem i vissa Windows Autopilot-scenarier. Dessa problem kan uppstå på grund av hur principerna ändrar Windows-beteende. Om du hittar något av dessa problem tar du bort principen i fråga för att lösa problemet.
| Politik | Mer information |
|---|---|
| Tillåt inte ändring av språk/region/tangentbord | Det här grupprincipobjektet stöds inte under OOBE-flödet eftersom det påverkar funktionen för automatisk inloggning. Om du behöver ange den här principen för användare bör du välja att dölja dessa sidor i Autopilot-profilen för att förhindra att användare gör ändringar. |
| AppLocker CSP | AppLocker CSP stöds inte på registreringsstatussidan eftersom den utlöser en omstart när en princip tillämpas eller en borttagning sker. |
| Enhetsbegränsning/ Lösenordsprincip | Den färdiga upplevelsen (OOBE) eller automatisk inloggning för användarskrivbord kan misslyckas när en enhet startas om under enhetens registreringsstatussida (ESP). Det här felet kan inträffa när vissa DeviceLock-principer tillämpas på en enhet. Sådana principer kan vara:
|
| beteende för Windows-säkerhet baseline/administrator elevation prompt behavior Windows-säkerhet baslinje/Kräv administratörsgodkännandeläge för administratörer Windows-säkerhet baslinje/Aktivera virtualiseringsbaserad säkerhet |
Dessa principer kräver en omstart, vilket innebär att fler frågor kan visas när du ändrar UAC-inställningar (User Account Control) under OOBE med hjälp av enhetens registreringsstatussida (ESP). Ökade uppmaningar är mer sannolika om enheten startas om efter att principer har tillämpats. För att lösa det här problemet kan principerna riktas till användare i stället för enheter så att de tillämpas senare i processen. |
| Enhetsbegränsningar/Moln och lagring/Inloggning assistent för Microsoft-konto | Om du ställer in den här principen på "inaktiverad" inaktiveras tjänsten Microsoft Sign-in Assistant (wlidsvc). Windows Autopilot kräver att den här tjänsten hämtar Windows Autopilot-profilen. |
| Registernycklar som påverkar Windows Autopilot om en enhetsinställning kräver en omstart under enhetens ESP Registersökväg: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Registernyckel: Om registernyckeln AutoAdminLogon är inställd på 0 (inaktiverad) bryts Windows Autopilot. |
| MDM vinner över grupprincip | Med den här principen kan du styra vilken princip som används när både MDM-principen och dess motsvarande grupprincip (GP) har angetts på enheten. |
| grupprincip objekt (GPO: er) som påverkar Windows Autopilot för företablerad distribution GPO-sökväg: Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar\Lokala principer\Säkerhetsalternativ Principer: Interaktiv inloggning: Meddelanderubrik för användare som försöker logga in Interaktiv inloggning: Meddelandetext för användare som försöker logga in Interaktiv inloggning: Kräv Windows Hello för företag eller smartkort Kontroll av användarkonto: Beteende för fråga om utökade privilegier för administratörer i Admin godkännandeläge – Fråga efter autentiseringsuppgifter på det skyddade skrivbordet |
Förhandsetablering av Windows Autopilot fungerar inte när någon av de fyra grupprincipinställningarna som anges här är aktiverade. |
| PreferredAadTenantDomainName | När den här principen är aktiverad läggs den till i DefaultUser0, vilket gör att automatisk inloggning misslyckas. |
Mer information finns i Felsöka Windows Autopilot.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för