针对初始部署使用通用设置预配电脑(桌面向导)

适用于

  • Windows 10
  • Windows 11

本主题说明如何创建包含常见企业设置的预配包并将其应用于运行除“家庭”之外所有桌面版 Windows 客户端的设备。

可以在设置期间将 USB 驱动器上的预配包应用到现成设备,从而使配置新设备变得快速而轻松。

优点

  • 你可以配置新设备,而无需重新处理映像。

  • 适用于桌面设备。

  • 无需网络连接。

  • 易于应用。

了解有关预配包的优势和用法的详细信息。

桌面向导有什么用途?

桌面向导可帮助你配置预配包中的以下设置:

  • 设置设备名称
  • 升级产品版本
  • 将设备配置为共享使用
  • 删除预安装的软件
  • 配置 WLAN 网络
  • 在 Active Directory 或 Azure Active Directory 中注册设备
  • 创建本地管理员帐户
  • 添加应用程序和证书

警告

必须在 Windows 客户端上运行 Windows 配置设计器,才能使用任何向导配置 Azure Active Directory 注册。

预配包可包括管理说明和策略、特定应用的安装、网络连接和策略的自定义以及更多内容。

提示

使用桌面向导创建带有通用设置的程序包,然后切换到高级编辑器以添加其他设置、应用、策略等。

在桌面向导中,打开高级编辑器。

创建预配包

使用 Windows 配置设计器工具创建预配包。 了解如何安装 Windows 配置设计器。

  1. 打开 Windows 配置设计器(默认情况下为 %windir%\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Imaging and Configuration Designer\x86\ICD.exe)。

  2. 单击预配桌面设备

    在 Windows 配置设计器中,请参阅 ICD 启动选项。

  3. 命名你的项目,然后单击完成。 用于桌面预配的页面将指导你完成以下步骤。

    在 Windows 配置设计器中,选择“完成”,并查看 ICD 桌面预配。

重要

生成预配包时,可能会在项目文件和预配包 (.ppkg) 文件中包含敏感信息。 尽管你可以选择加密 .ppkg 文件,但项目文件不会加密。 应将项目文件存储在安全位置,并在不再需要它们时删除项目文件。

配置设置

  1. 启用设备设置:

    在 Windows 配置设计器中,启用设备设置,输入设备名称、要升级的产品密钥、关闭共享使用并删除预安装的软件。

    如果要启用设备设置,请选择“ 设置设备”,并配置以下设置:

    • 设备名称:必需。 为设备输入唯一的 15 个字符名称。 可以使用变量向名称添加唯一字符,例如 Contoso-%SERIAL%Contoso-%RAND:5%
    • 输入产品密钥:可选。 选择许可证文件以将 Windows 客户端升级到其他版本。 有关详细信息,请参阅 允许的升级
    • 配置共享使用的设备:选择“ ”或“ ”以针对共享使用方案优化 Windows 客户端。
    • 删除预安装的软件:可选。 如果要删除预安装的软件,请选择“ ”。
  2. 设置网络:

    在 Windows 配置设计器中,打开无线连接,输入网络 SSID 和网络类型。

    如果要启用网络设置,请选择“ 设置网络”,并配置以下设置:

    • 设置网络:若要启用无线连接,请选择“ 打开”。
    • 网络 SSID:输入网络的服务集 IDentifier (SSID) 。
    • 网络类型:选择 “打开 ”或“ WPA2 个人”。 如果选择 “WPA2-个人”,请输入无线网络的密码。
  3. 启用帐户管理:

    在 Windows 配置设计器中,加入 Active Directory、Azure AD 或创建本地管理员帐户。

    如果要启用帐户管理,请选择“ 帐户管理”,并配置以下设置:

    • 管理组织/学校帐户:选择注册设备的方式。 选项:
      • Active Directory:输入最低特权用户帐户的凭据,以便将设备加入域。

      • Azure Active Directory:在使用 Windows 配置设计器向导配置批量 Azure AD 注册之前, 请在组织中设置 Azure AD 联接。 在 Azure AD 租户中, 每个用户的最大设备数 设置决定了可以使用向导中的批量令牌的次数。

        如果选择此选项,请输入使用向导获取的批量令牌的友好名称。 设置令牌的到期日期。 最长为自获得令牌之日起的 180 天。 选择“ 获取批量令牌”。 在 “让我们让你登录”中,输入有权将设备加入 Azure AD 的帐户,然后输入密码。 选择“ 接受 ”,为 Windows 配置设计器授予必要的权限。

        必须在 Windows 客户端上运行 Windows 配置设计器,才能使用任何向导配置 Azure AD 注册。

      • 本地管理员:如果选择此选项,请输入用户名和密码。 如果在预配包中创建本地帐户,则必须每 42 天使用设置应用更改密码。 如果在此期间未更改密码,则帐户可能被锁定,无法登录。

  4. 添加应用程序:

    在 Windows 配置设计器中,添加应用程序。

    若要将应用程序添加到设备,请选择“ 添加应用程序”。 可以安装多个应用程序,包括 Windows 桌面应用程序 (Win32) 和通用 Windows 平台 (UWP) 应用。 此步骤中的设置因所选应用程序而异。 有关这些设置的帮助,请参阅使用应用预配电脑

  5. 添加证书:

    在 Windows 配置设计器中,添加证书。

    若要向设备添加证书,请选择“ 添加证书”,并配置以下设置:

    • 证书名称:输入证书的名称。
    • 证书路径:浏览并选择要添加的证书。
  6. 完成:

    在 Windows 配置设计器中,使用密码保护包。

    若要完成向导,请选择“ 完成”,并配置以下设置:

    • 保护包:选择“ ”或“ ”,对预配包进行密码保护。 将预配包应用于设备时,必须输入此密码。

完成之后,请单击创建。 这只需几秒钟的时间。 生成该包之后,其存储位置将在页面底部显示为超链接。

下一步如何应用预配包

相关文章