在 Intune 中排除 Windows 设备注册错误

本文帮助 Intune 管理员理解在 Microsoft Intune 中注册 Windows 设备时出现的错误消息并进行故障排除。 有关其他常规故障排除场景,请参阅在 Microsoft Intune 中解决设备注册问题

错误 hr 0x8007064c:计算机已注册

注册失败,出现错误“计算机已注册”。注册日志 显示错误小时0x8007064c

原因:此故障可能是由于以下原因导致:

  • 计算机以前已注册
  • 计算机具有已注册的计算机的克隆映像。
  • 计算机上仍存在上一个帐户的帐户证书。

解决方案:

  1. “开始” 菜单中,键入 “运行 ->MMC”。

  2. 选择“文件”>“添加/删除管理单元”

  3. 双击“证书”,选择“计算机帐户”>“下一步”,然后选择“本地计算机”

  4. 双击“证书(本地计算机)”,选择“个人”>“证书”

  5. 查找 Sc_Online_Issuing 颁发的 Intune 证书,如果存在,就删除它。

  6. 如果存在以下注册表项,则将其删除:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement 和所有子项。

  7. 尝试重新注册。

  8. 如果电脑仍然无法注册,请查找并删除此密钥(如果存在):KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95

  9. 尝试重新注册。

    重要

    此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

错误 8018000a:设备已注册。

错误 8018000a:“出现错误。 设备已注册。 可以使用错误代码 8018000a 与系统管理员联系。”

原因:以下条件之一为真:

  • 其他用户已在 Intune 中注册设备或已将设备加入Microsoft Entra ID。 要确定情况是否如此,请前往“设置”>“帐户”>“工作访问”。 查找类似于“系统中的另一用户已连接到工作单位或学校。 请删除该工作单位或学校连接,然后再试一次。”的消息。

解决方案:

使用这些步骤删除其他工作或学校帐户。

  1. 注销 Windows,然后使用已注册或加入设备的其他帐户登录。
  2. 前往“设置”>“帐户”>“工作访问”,然后删除工作或学校帐户。
  3. 注销 Windows,然后使用你的帐户登录。
  4. 在 Intune 中注册设备或将设备加入Microsoft Entra ID。

此手机不允许使用此帐户。

错误:“此手机不允许使用此帐户。 确保提供的信息正确,然后重试或请求公司的支持。

原因:尝试注册设备的用户没有有效的 Intune 许可证。

解决方案:向用户分配有效的 Intune 许可证,然后注册设备。

MDM 使用条款终结点似乎未正确配置。

原因:以下条件之一为真:

  • 你对租户同时使用了适用于 Microsoft 365 的 MDM 和适用于 Intune 的 MDM。 并且,尝试注册设备的用户没有有效的 Intune 许可证或 Office 365 许可证。 在这种情况下,你会收到以下错误消息:

    发生了错误。
    我们似乎无法连接到组织的 MDM 使用条款的 URL。 请重试,或使用此页面中的问题信息与系统管理员联系。

  • Microsoft Entra ID中的 MDM 条款和条件为空白或不包含正确的 URL。

解决方案:

要解决此问题,请使用以下方法之一:

向用户分配有效的许可证

前往“Microsoft 365 管理中心”,然后向用户分配 Intune 许可证或 Microsoft 365 许可证。

更正 MDM 使用条款 URL

  1. 登录到Azure 门户,然后选择“Microsoft Entra ID”。
  2. 选择“移动性(MDM 和 MAM)”,然后单击“Microsoft Intune”
  3. 选择“还原默认 MDM URL”,验证“MDM 使用条款 URL”是否已设置为 https://portal.manage.microsoft.com/TermsofUse.aspx
  4. 选择“保存”。

发生了错误。

错误 80180026:“出现问题。 确认你正在使用正确的登录信息,并且你的组织使用此功能。 可以尝试再次执行此操作,或使用错误代码 80180026 与系统管理员联系。”

原因:尝试将Windows 10计算机联接到Microsoft Entra ID并且满足以下两个条件时,可能会发生此错误:

  • 在 Azure 中启用了 MDM 自动注册。
  • 此 Windows 10 计算机安装了 Intune 电脑软件客户端(Intune 电脑代理)。

解决方案:

可使用以下两种方法之一来解决此问题:

在 Azure 中禁用 MDM 自动注册。

  1. 登录到 Azure 门户
  2. 转到 Microsoft Entra ID>Mobility (MDM 和 MAM) >Microsoft Intune
  3. 将“MDM 用户范围”设置为“无”,然后单击“保存”

卸载 Intune 客户端

从计算机中卸载 Intune 电脑软件客户端代理。

无法安装软件。

错误:“无法安装软件,0x80cf4017。”

原因:客户端软件已过期。

解决方案:

  1. 登录到 https://admin.manage.microsoft.com
  2. 前往“管理员”>“客户端软件下载”,然后单击“下载客户端软件”
  3. 保存安装包,然后安装客户端软件。

帐户证书无效,可能已过期。

错误:“帐户证书无效,可能已过期,0x80cf4017。”

原因:客户端软件已过期。

解决方案:

  1. 登录到 https://admin.manage.microsoft.com
  2. 前往“管理员”>“客户端软件下载”,然后单击“下载客户端软件”
  3. 保存安装包,然后安装客户端软件。

你的组织不支持这个 Windows 版本。

错误:“出现问题。 你的组织不支持这个 Windows 版本。 (0x80180014)”

原因:你的 Intune 租户已禁用 Windows MDM 注册。

解决方案:

要在独立 Intune 环境中解决此问题,请执行以下步骤:

  1. Microsoft Intune管理中心,选择“设备>注册限制>”,选择设备类型限制。
  2. 选择“平台设置”旁边的“属性>编辑 () >”允许Windows (MDM) ”。
  3. 单击“查看 + 保存”

批量注册期间发生安装失败。

原因:不允许相应预配包的帐户包 (Package_GUID) 中的Microsoft Entra用户帐户将设备加入到Microsoft Entra ID。 使用 Windows 配置Designer (WCD) 或 设置学校电脑 应用设置预配包时,会自动创建这些Microsoft Entra帐户。 然后,这些帐户用于将设备加入到Microsoft Entra ID。

解决方案:

  1. 以管理员身份登录 Azure 门户

  2. 转到Microsoft Entra ID>设备>设备设置

  3. “用户可以加入设备”设置为“Microsoft Entra ID”为“全部”或“选定”。

    如果选择“已选择”,请单击“已选择”,然后单击“添加成员”,将可以加入其设备的所有用户添加到Microsoft Entra ID。 确保已添加预配包的所有Microsoft Entra帐户。

有关如何为 Windows 配置设计器创建预配包的详细信息,请参阅为 Windows 10 创建预配包

有关设置学校电脑应用的详细信息,请参阅使用设置学校电脑应用

自动 MDM 注册:失败

尝试使用组策略自动注册 Windows 10 设备时,遇到以下问题:

  • 在任务计划程序中的 Microsoft>Windows>EnterpriseMgmt 下,注册客户端为从Microsoft Entra ID任务自动注册 MDM 而创建的计划的最后运行结果如下:事件 76 自动 MDM 注册:失败 (未知 Win32 错误代码:0x8018002b)

  • 在事件查看器中,以下事件记录在应用程序和服务日志/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin 下:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
    Source: DeviceManagement-Enterprise-Diagnostics-Provider
    Event ID: 76
    Level: Error
    Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
    

原因:以下条件之一为真:

  • UPN 包含未经验证或不可路由的域,例如 .local(如 joe@contoso.local)。
  • “MDM 用户范围”设置为“无”

解决方案:

如果 UPN 包含未经验证或不可路由的域,请执行以下步骤:

  1. 在运行 Active Directory 域服务 (AD DS) 的服务器上,通过在“运行”对话框中键入“dsa.msc”打开“Active Directory 用户和计算机”,然后单击“确定”

  2. 单击你的域下的“用户”,然后执行以下步骤:

    • 如果只有一个受影响的用户,请右键单击该用户,然后单击“属性”。 在“帐户”选项卡上的“用户登录名”下的 UPN 后缀下拉列表中,选择有效的 UPN 后缀(如 contoso.com),然后单击“确定”
    • 如果有多个受影响的用户,请选择这些用户,在“操作”菜单中,单击“属性”。 在“帐户”选项卡上,选中“UPN 后缀”复选框,在下拉列表中选择有效的 UPN 后缀,例如 contoso.com,然后单击“确定”
  3. 等待下一次同步。 或者,通过在已提升权限的 PowerShell 提示符下运行以下命令,从同步服务器强制执行增量同步:

    Import-Module ADSync
    Start-ADSyncSyncCycle -PolicyType Delta
    

注意

此问题的另一个解决方案是配置备用登录 ID。 在决定执行此解决方案之前,请务必查看此文章。

如果“MDM 用户范围”设置为“无”,则请执行以下步骤:

  1. 登录到Azure 门户,然后选择“Microsoft Entra ID”。
  2. 选择“移动性(MDM 和 MAM)”,然后选择“Microsoft Intune”
  3. 将“MDM 用户范围”设置为“全部”。 或者,将“MDM 用户范围”设置为“部分”,然后选择可以自动注册其 Windows 10 设备的组。
  4. 将“MAM 用户范围”设置为“无”

创建 Autopilot 配置文件时发生错误。

原因:设备名称模板的指定命名格式不符合要求。 例如,对 serial 宏使用小写,例如使用 %serial% 而不是 %SERIAL%。

解决方案:

确保命名格式满足以下要求:

  • 为你的设备创建唯一的名称。 名称必须为 15 个字符或更少,可以包含字母 (a-z、A-Z)、数字 (0-9) 和连字符 (‐)。
  • 名称不能全是数字。
  • 名称不能包含空格。
  • 使用 %SERIAL% 宏添加一个特定于硬件的序列号。 或者,使用 %RAND:<# of digits>% 宏添加一个随机数字字符串,该字符串包含 <数字数字的> # 。 例如,MYPC-%RAND:6% 会生成一个类似 MYPC-123456 的名称。

发生了错误。 OOBEIDPS。

原因:如果代理、防火墙或其他网络设备阻止了对标识提供者 (IdP) 的访问,则会出现此问题。

解决方案:

确保对基于 Internet 的 Autopilot 服务的所需访问未被阻止。 有关详细信息,请参阅 Windows Autopilot 网络要求

Autopilot 设备注册失败,出现错误 HRESULT = 0x80180022

原因: 正在预配的设备运行的是 Windows 家庭版

解决方案: 将设备更新为专业版或更高版本

注册设备以进行移动管理(失败:3、0x801C03EA)。

原因: 设备搭载支持版本 2.0 的 TPM 芯片,但尚未升级到版本 2.0。

解决方案:

将 TPM 芯片升级到版本 2.0。

如果问题仍然存在,请检查此设备是否位于两个分配的组中,每个组都分配了不同的 Autopilot 配置文件。 如果它在两个组中,请确定应将哪个 Autopilot 配置文件应用于设备,然后删除另一个配置文件的分配。

有关如何使用 Autopilot 在展台模式下部署 Windows 设备的详细信息,请参阅使用 Windows Autopilot 部署展台

保护硬件安全(失败:0x800705b4)。

错误 800705b4:

保护硬件安全(失败:0x800705b4)
加入组织的网络(上一步失败)
注册设备以进行移动管理(上一步失败)

原因: 目标 Windows 设备不符合以下任一要求:

  • 设备必须搭载 TPM 2.0 物理芯片。 搭载虚拟 TPM(例如,Hyper-V VM)或 TPM 1.2 芯片的设备不适用于自部署模式。
  • 设备必须运行以下 Windows 版本之一:
    • Windows 10 内部版本 1709 或更高版本。
    • 如果使用Microsoft Entra混合联接,Windows 10内部版本 1809 或更高版本。

解决方案:

确保目标设备满足“原因”部分中所述的两个要求。

有关如何使用 Autopilot 在展台模式下部署 Windows 设备的详细信息,请参阅使用 Windows Autopilot 部署展台

发生了错误。 错误代码 80070774。

错误 0x80070774:出现了问题。 确认你正在使用正确的登录信息,并且你的组织使用此功能。 可以尝试再次执行此操作,或者使用错误代码 80070774 与系统管理员联系。

当设备在初始登录屏幕期间超时时,通常在混合Microsoft Entra Autopilot 方案中重启设备之前发生此问题。 这意味着由于连接问题,无法找到或成功访问域控制器。 或者,设备已进入无法加入域的状态。

原因:最常见的原因是使用Microsoft Entra混合联接,并在 Autopilot 配置文件中配置了“分配用户”功能。 在初始登录屏幕期间,使用“分配用户”功能在设备上执行Microsoft Entra加入。 它将设备置于无法加入本地域的状态。 因此,“分配用户”功能只应用于标准Microsoft Entra加入 Autopilot 方案。 不应在Microsoft Entra混合联接方案中使用此功能。

此错误的另一个可能原因是 Autopilot 对象关联的 AzureAD 设备已被删除。 要解决此问题,请删除 Autopilot 对象并重新导入哈希以生成新的对象。

解决方案 1:

  1. Microsoft Intune管理中心,选择“设备>”“>Windows> 设备”。
  2. 选择遇到问题的设备,然后单击最右侧的省略号 (...)。
  3. 选择“取消分配用户”并等待进程完成。
  4. 在重新尝试 OOBE 之前,验证是否分配了混合Microsoft Entra Autopilot 配置文件。

解决方案 2:

如果问题仍然存在,请在托管脱机加入域 Intune 连接器的服务器上,检查事件 ID 30132 是否记录在 ODJ 连接器服务日志中。 事件 30132 类似于以下事件:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

此问题通常是由于将权限错误地委派给创建 Windows Autopilot 设备的组织单位而导致的。 有关详细信息,请参阅增加组织单位中的计算机帐户限制

  1. 打开 Active Directory 用户和计算机(DSA.msc)
  2. 右键单击将用于创建Microsoft Entra混合加入的计算机>委派控制的组织单位。
  3. 委派控制向导中,选择下一步>添加>对象类型
  4. 在“对象类型”窗格中,选择“计算机检查”框“>确定”。
  5. 在“选择用户、计算机或组”窗格中,在“输入要选择的对象名称”框中输入安装连接器的计算机名称。
  6. 选择“ 检查名称” 以验证条目 >“确定>”“下一步”。
  7. 选择创建要委派的自定义任务>下一步
  8. 选中“仅此文件夹中的下列对象”复选框,然后选择“计算机对象”、“在此文件夹中创建所选对象”和“在此文件夹中删除所选对象”复选框。
  9. 选择 下一步
  10. 在“权限”下,选择“完全控制”复选框。 此操作将选择所有其他选项。
  11. 选择下一步>完成

注册状态页超时

在此场景中,在登录屏幕完成加载前注册状态页 (ESP) 超时。

原因:如果以下所有条件都为真,则可能会出现此问题:

  • 你正在使用 ESP 跟踪适用于企业的 Microsoft Store 应用。
  • 你有一个Microsoft Entra条件访问策略,该策略使用“要求设备标记为合规”控件。
  • 该策略适用于所有云应用和 Windows。

解决方案:

请尝试以下方法之一:

  • 将 Intune 合规性策略定向到设备。 确保在用户登录之前可以确定合规性。
  • 对 Microsoft Store 应用使用脱机许可。 这样,Windows 客户端无需向 Microsoft Store 核对即可确定设备合规性