針對 Intune 中 Windows 裝置註冊錯誤進行疑難排解
本文可協助 Intune 系統管理員在 Microsoft Intune 中註冊 Windows 裝置時,瞭解錯誤訊息並進行疑難排解。 如需其他一般疑難排解案例,請參閱針對 Microsoft Intune 中的裝置註冊進行疑難排解。
錯誤 hr 0x8007064c:電腦已註冊
註冊失敗,並出現錯誤「計算機已註冊」。註冊記錄會顯示錯誤 小時0x8007064c。
原因: 此失敗可能是因為下列其中一個原因而導致:
- 電腦先前已註冊
- 電腦具有已註冊之電腦的複製影像。
- 上一個帳戶的帳戶憑證仍存在於電腦上。
解決方案:
從 [ 開始] 功能表中,輸入 Run ->MMC。
選擇 [檔案]> [新增/移除嵌入式管理單元]。
按兩下 [憑證],選擇 [電腦帳戶]> [下一步],然後選取 [本機電腦]。
按兩下 [憑證 (本機電腦)] ,然後選擇 [個人]> [憑證]。
尋找 Sc_Online_Issuing 所簽發的 Intune 憑證,如果有的話,請將其刪除。
如果下列登錄機碼存在,請將其刪除: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement 和所有子機碼。
嘗試重新註冊。
如果電腦仍然無法註冊,如果此金鑰存在,請尋找並刪除: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95。
嘗試重新註冊。
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄。
錯誤 8018000a:裝置已註冊。
錯誤 8018000a:「發生錯誤。 裝置已註冊。 您可以使用錯誤碼 8018000a 連絡系統管理員。」
原因:以下其中一個狀況成立:
- 其他使用者已在 Intune 註冊裝置,或已將裝置加入 Microsoft Entra ID。 若要判斷是否為這種情況,請移至 [設定]> [帳戶]> [工作存取]。 尋找類似「系統上的另一位使用者已連線到公司或學校」的訊息。 請移除該公司或學校連線,然後再試一次。」
解決方案:
使用下列步驟移除其他公司或學校帳戶。
- 登出 Windows,然後使用已註冊或加入裝置的其他帳戶登入。
- 前往 [設定]> [帳戶]> [工作存取],然後移除公司或學校帳戶。
- 登出 Windows,然後使用您的帳戶登入。
- 在 Intune 中註冊裝置,或將裝置加入 Microsoft Entra ID。
此手機上不允許此帳戶。
錯誤:「此手機上不允許此帳戶。 請確定您提供的資訊正確無誤,然後再試一次或向您的公司請求支援。」
原因:嘗試註冊裝置的使用者沒有有效的 Intune 授權。
解決方案:將有效的 Intune 授權指派給使用者,然後註冊裝置。
MDM 使用規定端點似乎未正確設定。
原因:以下其中一個狀況成立:
您可以將 MDM 用於租用戶上的 Microsoft 365 和 Intune。 嘗試註冊裝置的使用者沒有有效的 Intune 授權或 Office 365 授權。 在此情況下,您可能會收到下列錯誤訊息:
發生錯誤。
我們似乎無法連線到貴組織的 MDM 使用條款 URL。 請再試一次,或就此頁面中的問題資訊連絡您的系統管理員。Microsoft Entra ID 中的 MDM 條款和條件是空白的,或不包含正確的 URL。
解決方案:
若要修正此問題,請使用下列其中一個方法:
將有效的授權指派給使用者
請前往 Microsoft 365 系統管理中心,然後將 Intune 或 Microsoft 365 授權指派給使用者。
更正 MDM 使用條款 URL
- 登入 Azure 入口網站,然後選取 [Microsoft Entra ID]。
- 選取 [Mobility (MDM 和 MAM)],然後按一下 [Microsoft Intune]。
- 選取 [還原預設 MDM URL],確認 [MDM 使用條款 URL] 設定為
https://portal.manage.microsoft.com/TermsofUse.aspx
。 - 選擇 [儲存]。
發生錯誤。
錯誤 80180026:「發生錯誤。 確認您使用的是正確的登入資訊,而且您的組織使用此功能。 您可以嘗試再次執行此動作,或使用錯誤碼 80180026 連絡您的系統管理員。」
原因:當您嘗試將 Windows 10 計算機加入 Microsoft Entra ID,且下列兩個條件都成立時,就會發生此錯誤:
- MDM 自動註冊已在 Azure 中啟用。
- Intune 電腦軟體用戶端 (Intune 電腦代理程式) 安裝 在Windows 10 電腦上。
解決方案:
可使用下列方法之一來解決此問題:
在 Azure 中停用 MDM 自動註冊。
- 登入 Azure 入口網站。
- 移至 Microsoft Entra ID>Mobility (MDM和 MAM) Microsoft Intune>。
- 將 [MDM 使用者範圍] 設定為 [無],然後按一下 [儲存]。
解除安裝 Intune 用戶端
從電腦解除安裝 Intune 電腦軟體用戶端代理程式。
無法安裝軟體。
錯誤:「無法安裝軟體,0x80cf4017」。
原因: 用戶端軟體已過期。
解決方案:
- 登入https://admin.manage.microsoft.com。
- 請問 [管理員]> [用戶端軟體下載],然後按一下 [下載用戶端軟體]。
- 儲存安裝套件,然後安裝用戶端軟體。
帳戶憑證無效,而且可能已過期。
錯誤:「帳戶憑證無效,可能已過期,0x80cf4017」。
原因: 用戶端軟體已過期。
解決方案:
- 登入https://admin.manage.microsoft.com。
- 請問 [管理員]> [用戶端軟體下載],然後按一下 [下載用戶端軟體]。
- 儲存安裝套件,然後安裝用戶端軟體。
您的組織不支援此版本的 Windows。
錯誤:「發生問題。 您的組織不支援此版本的 Windows。 (0x80180014) 」
原因:Windows Intune 租用戶中的 MDM 註冊已停用。
解決方案:
若要在獨立 Intune 環境中修正此問題,請遵循下列步驟:
- 在 Microsoft Intune 系統管理中心,選擇 [裝置>註冊限制>] 選擇裝置類型限制。
- > 選擇 [平台設定] 旁的 [屬性編輯 () >[允許Windows (MDM]) 。
- 按一下 [檢閱 + 儲存]。
大量註冊期間發生安裝失敗。
原因:帳戶套件中 Microsoft Entra 用戶帳戶 (Package_GUID) 個別布建套件不允許將裝置加入 Microsoft Entra ID。 當您使用 Windows 設定 Designer (WCD) 或 設定學校電腦 應用程式設定布建套件時,會自動建立這些 Microsoft Entra 帳戶。 然後,這些帳戶會用來將裝置加入 Microsoft Entra ID。
解決方案:
以系統管理員身分登入 Azure 入口網站。
移至 [Microsoft Entra ID > 裝置>裝置設定]。
將 [使用者可以加入裝置 Microsoft Entra ID 設定為 [全部] 或 [已選取]。
如果您選擇 [已選取],請按兩下 [選取],然後按兩下 [新增成員] 將所有可以加入其裝置的使用者新增至 Microsoft Entra ID。 請確定已新增布建套件的所有 Microsoft Entra 帳戶。
如需如何建立 Windows 設定設計工具之佈建套件的詳細資訊,請參閱建立 Windows 10 的佈建套件。
如需設定學校電腦應用程式的詳細資訊,請參閱使用設定學校電腦應用程式。
自動 MDM 註冊:失敗
當您嘗試使用 [群組原則] 自動註冊 Windows 10 裝置時,您會遇到下列問題:
在 [工作排程器] 的 [Microsoft>Windows>EnterpriseMgmt] 底下,註冊客戶端針對從 Microsoft Entra ID 自動註冊 MDM 所建立排程的最後一個執行結果如下:事件 76 自動 MDM 註冊:失敗 (未知的 Win32 錯誤碼:0x8018002b)
在事件檢視器中,下列事件會記錄在 Applications and Services Logs/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin 下:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin Source: DeviceManagement-Enterprise-Diagnostics-Provider Event ID: 76 Level: Error Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
原因:以下其中一個狀況成立:
- UPN 包含未驗證或不可路由傳送的網域,例如
.local
(如 joe@contoso.local)。 - MDM 使用者範圍 設定為 [無]。
解決方案:
如果 UPN 包含未驗證或不可路由傳送的網域,請遵循下列步驟:
在執行 Active Directory 網域服務 (AD DS) 的伺服器上,在 [執行] 對話方塊中輸入 dsa.msc 以開啟Active Directory 使用者和電腦,然後按一下 [確定]。
按一下您網域下的 [使用者],然後遵循下列步驟:
- 如果只有一個受影響的使用者,請以滑鼠右鍵按一下使用者,然後按一下 [屬性]。 在 [帳戶] 索引標籤的 [使用者登入名稱] 底下的 [UPN 尾碼] 下拉式清單中,選取有效的 UPN 尾碼,例如 [contoso.com],然後按一下 [確定]。
- 如果有多個受影響的使用者,請選取使用者,在 [動作] 功能表中,按一下 [屬性]。 在 [帳戶] 索引標籤上,選取 [UPN 尾碼] 核取方塊,選取有效的 UPN 尾碼,例如下拉式清單中的 [contoso.com],然後按一下 [確定]。
等待下一個同步處理。 或者,在提升權限的 PowerShell 提示字元中執行下列命令,以強制從同步處理伺服器執行 Delta Sync:
Import-Module ADSync Start-ADSyncSyncCycle -PolicyType Delta
注意事項
此問題的另一個解決方案是 設定替代登入識別碼。 在您決定實施此解決方案之前,請務必檢閱這篇文章。
如果 MDM 使用者範圍 設定為 [無],請遵循下列步驟:
- 登入 Azure 入口網站,然後選取 [Microsoft Entra ID]。
- 選取 [Mobility (MDM 和 MAM)],然後選取 [Microsoft Intune]。
- 將 [MDM 使用者範圍] 設定為 [全部]。 或者,將 [MDM 使用者範圍] 設定為 [部分],然後選取可自動註冊其 Windows 10 裝置的群組。
- 將 [MAM 使用者範圍] 設定為 [無]。
建立 Autopilot 設定檔時發生錯誤。
原因: 裝置名稱範本的指定命名格式不符合需求。 例如,針對序列宏使用小寫,例如應為 %serial%,而不是 %SERIAL%。
解決方案:
請確定命名格式符合下列需求:
- 為您的裝置建立唯一的名稱。 名稱必須是 15 個字元或更少,而且可以包含字母 (a-z、A-Z)、數位 (0-9),以及連字號 (‐)。
- 名稱不能全部都是數字。
- 名稱不能包含空格。
- 使用 %SERIAL% 宏來新增硬體特定序號。 或者,使用 %RAND:<# 的 digits>% 宏來新增數位的隨機字串,此字串包含 <數位的> #。 例如,MYPC-%RAND:6% 會產生名稱,例如 MYPC-123456。
發生錯誤。 OOBEIDPS。
原因: 如果有 Proxy、防火牆或其他網路裝置封鎖對識別提供者 (IdP) 的存取,就會發生此問題。
解決方案:
請確保並未封鎖對 Autopilot 的網際網路型服務的必要存取。 如需詳細資訊,請參閱 Windows Autopilot 網路需求。
Autopilot 裝置註冊失敗,發生錯誤 HRESULT = 0x80180022
原因:正在佈建的裝置正在執行 Windows 家用版
解決方案:將裝置更新為 Pro 或較高版本
註冊裝置以進行行動管理 (失敗:3, 0x801C03EA)。
原因: 裝置有支援 2.0 版,但尚未升級至 2.0 版的 TPM 晶片。
解決方案:
將 TPM 晶片升級至 2.0 版。
如果問題持續發生,請檢查相同的裝置是否位於兩個指派的群組中,且每個群組都會獲指派不同的 Autopilot 設定檔。 如果是在兩個群組中,請判斷應該將哪個 Autopilot 設定檔套用至裝置,然後移除另一個設定檔的指派。
如需如何使用 Autopilot 在 kiosk 模式中部署 Windows 裝置的詳細資訊,請參閱使用 Windows Autopilot 部署 kiosk。
保護您的硬體 (失敗:0x800705b4)。
錯誤 800705b4:
保護您的硬體 (失敗:0x800705b4)
加入組織的網路 (上一個步驟失敗)
註冊裝置以進行行動管理 (上一個步驟失敗)
原因:目標 Windows 裝置不符合下列其中一項需求:
- 裝置必須有實體 TPM 2.0 晶片。 具有虛擬 TPM 的裝置 (例如,Hyper-V VM) 或 TPM 1.2 晶片無法使用自我部署模式。
- 電腦必須執行下列其中一個 Windows 版本:
- Windows 10 build 1709 或更新版本。
- 如果使用 Microsoft Entra 混合式聯結,Windows 10 組建 1809 或更新版本。
解決方案:
請確定目標裝置符合原因一節中所述的兩項需求。
如需如何使用 Autopilot 在 kiosk 模式中部署 Windows 裝置的詳細資訊,請參閱使用 Windows Autopilot 部署 kiosk。
發生錯誤。 錯誤代碼 80070774。
錯誤 0x80070774:發生錯誤。 確認您使用的是正確的登入資訊,而且您的組織使用此功能。 您可以嘗試再次執行此動作,或使用錯誤代碼 80070774 連絡系統管理員。
當裝置在初始登入畫面期間逾時時,通常會在混合式 Microsoft Entra Autopilot 案例中重新啟動裝置之前發生此問題。 這表示由於連線問題,找不到網域控制站或無法成功連線。 或者,裝置已進入無法加入網域的狀態。
原因:最常見的原因是 Microsoft Entra 使用混合式聯結,並在 Autopilot 配置檔中設定指派使用者功能。 在初始登入畫面期間,使用 [指派使用者] 功能會在裝置上執行 Microsoft Entra 加入。 它會讓裝置處於無法加入內部部署網域的狀態。 因此,指派使用者功能應該只用於標準 Microsoft Entra 加入 Autopilot 案例。 此功能不應該用於 Microsoft Entra 混合式聯結案例。
此錯誤的另一個可能原因是 Autopilot 物件的相關聯 AzureAD 裝置已刪除。 若要解決此問題,請刪除 Autopilot 物件並重新匯入雜湊以產生新的雜湊。
解決方案 1:
- 在 [Microsoft Intune 系統管理中心] 中,選擇 [>裝置>] [Windows>裝置]。
- 選取發生問題的裝置,然後按一下最右邊的省略號 (...)。
- 選取 [取消指派使用者],並等候流程完成。
- 重新嘗試 OOBE 之前,請先確認已指派混合 Microsoft Entra Autopilot 配置檔。
解決方案 2:
如果問題持續發生,請在裝載離線網域加入 Intune 連接器的伺服器上檢查事件識別碼 30132 是否記錄在 ODJ 連接器服務記錄檔中。 事件 30132 類似下列事件:
Log Name: ODJ Connector Service
Source: ODJ Connector Service Source
Event ID: 30132
Level: Error
Description:
{
"Metric":{
"Dimensions":{
"RequestId":"<RequestId>",
"DeviceId":"<DeviceId>",
"DomainName":"contoso.com",
"ErrorCode":"5",
"RetryCount":"1",
"ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
"InstanceId":"<InstanceId>",
"DiagnosticCode":"0x00000800",
"DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
},
"Name":"RequestOfflineDomainJoinBlob_Failure",
"Value":0
}
}
此問題通常是因為不正確地將權限委派給建立 Windows Autopilot 裝置的組織單位所造成。 如需詳細資訊,請參閱增加組織單位中的電腦帳戶限制。
- 開啟 Active Directory 使用者和電腦 (DSA.msc)。
- 以滑鼠右鍵按兩下您將用來建立 Microsoft Entra 混合式聯結計算機>委派控件的組織單位。
- 在 [委派控制項] 精靈中,選取 [下一步]> [新增]> [物件類型]。
- 在 [ 物件類型] 窗格中,選取 [ 計算機] 複選框 [ >確定]。
- 在 [選取使用者]、 [電腦]或 [群組] 窗格的 [輸入要選取的物件名稱] 方塊中,輸入安裝連接器的電腦名稱。
- 選 取 [檢查名稱 ] 以驗證您的項目 >[確定>下一步]。
- 選取 [建立自訂工作以委派]> [下一步]。
- 選取 [資料夾中只有下列物件] 核取方塊,然後選取 [電腦物件]、 [在此資料夾中建立選取的物件] 和 [刪除此資料夾中選取的物件] 核取方塊。
- 選取 [下一步]。
- 在 [權限] 底下,選取 [完全控制] 核取方塊。 此動作會選取所有其他選項。
- 選取 [下一步]>[完成]。
註冊狀態頁面逾時
在此案例中,註冊狀態頁面 (ESP) 在登入畫面載入之前逾時。
原因:當下列條件全部成立時,就會發生此情況:
- 您使用 ESP 來追蹤商務用 Microsoft Store 應用程式。
- 您有一個 Microsoft Entra 條件式存取原則,其使用 [需要將裝置標示為相容] 控件。
- 此原則適用于所有雲端應用程式和 Windows。
解決方案:
請嘗試下列其中一種方法:
- 以裝置 Intune 合規性原則為目標。 請確定可以在使用者登入之前判斷合規性。
- 針對市集應用程式使用離線授權。 如此一來,Windows 用戶端就不需要先檢查 Microsoft Store,再判斷裝置合規性。