Zurücksetzen von Windows Autopilot

  • Gilt für: Windows 10, Version 1709 und höher (lokales Zurücksetzen)
  • Gilt für: Windows 10, Version 1809 und höher (Remotezurücksetzung)

Windows Mit der Autopilot-Zurücksetzung wird das Gerät wieder in den betriebsbereiten Zustand zurückversetzen, sodass sich der nächste Benutzer schnell und einfach anmelden und produktiv arbeiten kann. Führen Sie insbesondere Windows Autopilot-Zurücksetzung aus:

  • Entfernt persönliche Dateien, Apps und Einstellungen.
  • Verwendet die ursprünglichen Einstellungen eines Geräts erneut.
  • Verwaltet die Identitätsverbindung des Geräts mit Azure AD.
  • Behält die Verwaltungsverbindung des Geräts mit Intune bei.

Beim Windows Autopilot-Zurücksetzung werden automatisch Informationen vom vorhandenen Gerät gespeichert:

  • Legen Sie den Bereich, die Sprache und die Tastatur auf die ursprünglichen Werte fest.
  • Wi-Fi Verbindungsdetails.
  • Bereitstellungspakete, die zuvor auf das Gerät angewendet wurden
  • Ein Bereitstellungspaket, das auf einem USB-Laufwerk vorhanden ist, wenn der Zurücksetzungsprozess gestartet wird
  • Azure Active Directory informationen zur Gerätemitgliedschaft und MDM-Registrierung.

Windows Autopilot Reset blockiert den Zugriff des Benutzers auf den Desktop, bis diese Informationen wiederhergestellt wurden, einschließlich der erneuten Anwendung von Bereitstellungspaketen. Bei Geräten, die bei einem MDM-Dienst registriert sind, Windows Autopilot Reset ebenfalls blockiert, bis eine MDM-Synchronisierung abgeschlossen ist. Bei der Verwendung der Autopilot-Zurücksetzung auf einem Gerät, wird dessen primäre Benutzer entfernt. Der nächste Benutzer, der sich nach dem Zurücksetzen anmeldet, wird als primärer Benutzer festgelegt.

Hinweis

Die Autopilot-Zurücksetzung unterstützt keine Azure AD Hybrid Geräten. Eine vollständige Gerätelöschung ist erforderlich. Wenn ein Hybridgerät eine vollständige Gerätezurücksetzung durchläuft, kann es bis zu 24 Stunden dauern, bis es wieder bereitgestellt werden kann. Sie können diese Anforderung durch erneutes Registrieren des Geräts beschleunigt werden.

Szenarien

Windows Die Autopilot-Zurücksetzung unterstützt zwei Szenarien:

Für jedes Szenario gelten zusätzliche Anforderungen und Konfigurationsdetails.

Zurücksetzen von Geräten mit lokaler Windows Autopilot-Zurücksetzung

Gilt für: Windows 10, Version 1709 und höher

Für diese Aufgabe ist die Rolle Intune-Dienstadministrator erforderlich. Weitere Informationen finden Sie unter Hinzufügen von Benutzern und Gewähren von Administratorrechten für Intune.

IT-Administratoren können eine lokale Windows Autopilot-Zurücksetzung verwenden, um:

  • Entfernen Sie schnell persönliche Dateien, Apps und Einstellungen.
  • Setzen Windows 10 geräte über den Sperrbildschirm zurück.
  • Anwenden ursprünglicher Einstellungen und Verwaltungsregistrierung (Azure Active Directory und Geräteverwaltung) Das Gerät ist dann einsatzbereit. Bei einer lokalen Autopilot-Zurücksetzung werden Geräte in einen vollständig konfigurierten oder bekannten IT-genehmigten Zustand zurückgesetzt.

So aktivieren Sie die lokale Autopilot-Zurücksetzung in Windows 10

  1. Aktivieren der Richtlinie für das Feature
  2. Auslösen einer Zurücksetzung für jedes Gerät

Aktivieren der lokalen Windows Autopilot-Zurücksetzung

Zum Aktivieren einer lokalen Windows Autopilot-Zurücksetzung muss die Richtlinie DisableAutomaticReDeploymentCredentials konfiguriert werden. Diese Richtlinie ist im Richtlinien-CSP, CredentialProviders/DisableAutomaticReDeploymentCredentials dokumentiert. Standardmäßig ist die lokale Windows Autopilot deaktiviert. Diese Standardeinstellung stellt sicher, dass die lokale Autopilot-Zurücksetzung nicht aus Zufall ausgelöst wird.

Sie können die Richtlinie mit einer der folgenden Methoden festlegen:

  • MDM-Anbieter

  • Bei Verwendung von Intune können Sie ein neues Gerätekonfigurationsprofil mit den folgenden Einstellungen erstellen:

    • Plattform = Windows 10 oder höher
    • Profiltyp = Geräteeinschränkungen
    • Kategorie = Allgemein
    • Autopilot-Zurücksetzung = Lassen Sie zu. Stellen Sie diese Einstellung auf allen Geräten zur Verfügung, auf denen eine lokale Zurücksetzung zulässig sein soll.
  • Wenn Sie einen anderen MDM-Anbieter als Intune verwenden, lesen Sie die Dokumentation ihres MDM-Anbieters, um zu erfahren, wie Sie diese Richtlinie festlegen.

  • Windows-Konfigurations-Designer

Sie können den Windows-Konfigurations-Designer verwenden, um die Laufzeiteinstellungen >-Richtlinien > CredentialProviders > DisableAutomaticReDeploymentCredentials auf 0 zu setzen und dann ein Bereitstellungspaket zu erstellen.

  • Schul-PCs einrichten-App

Die neueste Version der Schul-PCs einrichten-App unterstützt die Aktivierung der Windows Autopilot-Zurücksetzung.

Auslösen der lokalen Windows Autopilot-Zurücksetzung

Ein lokaler Windows Autopilot Reset ist ein zweistufiger Prozess: Auslösen und anschließendes Authentifizieren. Nachdem Sie diese beiden Schritte ausgeführt haben, können Sie den Prozess ausführen lassen, und sobald er fertig ist, ist das Gerät wieder einsatzbereit.

So lösen Sie eine lokale Autopilot-Zurücksetzung aus

  1. Geben Sie Windows Gerätesperrbildschirm die Tastatureingabe ein:  STRG+WINDOWS+ R.

    Drücken Sie STRG+WINDOWS+R auf dem Windows-Sperrbildschirm.

    Mit diesen Tastatureingaben wird ein benutzerdefinierter Anmeldebildschirm für die lokale Autopilot-Zurücksetzung geöffnet. Der Bildschirm dient zwei Zwecken:

    1. Bestätigen/überprüfen Sie, ob der Endbenutzer das Recht hat, die lokale Autopilot-Zurücksetzung auszulösen.

    2. Benachrichtigen Sie den Benutzer, falls ein Bereitstellungspaket, das mithilfe Windows-Konfigurations-Designer erstellt wurde, als Teil des Prozesses verwendet wird.

      Benutzerdefinierter Anmeldebildschirm für die lokale Autopilot-Zurücksetzung

  2. Melden Sie sich mit den Anmeldeinformationen des Administratorkontos an. Wenn Sie ein Bereitstellungspaket erstellt haben, schließen Sie das USB-Laufwerk an, und lösen Sie die lokale Autopilot-Zurücksetzung aus.

Nachdem die lokale Autopilot-Zurücksetzung ausgelöst wurde, wird der Zurücksetzungsvorgang gestartet. Nach Abschluss der Bereitstellung ist das Gerät wieder einsatzbereit.

Zurücksetzen von Geräten mit Remote-Windows Autopilot-Zurücksetzung

Gilt für: Windows 10, Version 1809 oder höher

Sie können einen MDM-Dienst wie einen Microsoft Intune verwenden, um den Remote-Windows Autopilot-Zurücksetzungsprozess zu starten. Das Zurücksetzen auf diese Weise vermeidet, dass IT-Mitarbeiter jeden Computer besuchen müssen, um den Prozess zu starten.

Um ein Gerät für eine Remote-Windows Autopilot-Zurücksetzung zu aktivieren, muss das Gerät mdm-verwaltet und mit dem Gerät Azure AD.

Auslösen einer Remote-Windows Autopilot-Zurücksetzung

Führen Sie die folgenden Schritte aus Windows um eine Remote-Autopilot-Zurücksetzung über Intune auszulösen:

  1. Navigieren Sie in der Intune-Konsole zur Registerkarte Geräte.
  2. Wählen Sie in der Ansicht Alle Geräte die Geräte für die gezielte Zurücksetzung aus, und klicken Sie dann auf Mehr, um Geräteaktionen zu sehen.
  3. Wählen Sie Autopilot Zurücksetzen aus, um die Zurücksetzungsaufgabe zu starten.

Hinweis

Die Option Autopilot-Zurücksetzung wird in der Microsoft Intune für Geräte, auf denen nicht Windows 10 Build 17672 oder höher ausgeführt wird, nicht aktiviert.

Nach Abschluss der Zurücksetzung ist das Gerät wieder einsatzbereit.

Problembehandlung

Windows Autopilot Reset erfordert, dass Windows Wiederherstellungsumgebung (WinRE) auf dem Gerät ordnungsgemäß konfiguriert und aktiviert ist. Wenn sie nicht konfiguriert und aktiviert ist, wird ein Fehler wie Error code: ERROR_NOT_SUPPORTED (0x80070032) gemeldet.

Um sicherzustellen, dass WinRE aktiviert ist, verwenden Sie dasREAgentC.exe Tool, um den folgenden Befehl auszuführen:

reagentc /enable

Wenn Windows Autopilot-Zurücksetzung nach der Aktivierung von WinRE fehlschlägt oder Sie WinRE nicht aktivieren können, wenden Sie sich an Microsoft-Support Um Unterstützung zu erhalten.