Windows Autopilot: conflictos de directivas
Hay un número significativo de opciones de configuración de directiva disponibles para Windows, entre las que se incluyen:
- Directivas de MDM nativas
- Configuración de directiva de grupo (respaldada por ADMX)
Algunas configuraciones de directiva pueden causar problemas en algunos escenarios de Windows Autopilot. Estos problemas pueden surgir debido a cómo las directivas cambian el comportamiento de Windows. Si encuentra alguno de estos problemas, quite la directiva en cuestión para resolver el problema.
| Policy | Más información |
|---|---|
| No permitir el cambio de idioma, región o teclado | Este GPO no se admite durante el flujo de OOBE, ya que afecta a la experiencia de registro automático. Si necesita establecer esta directiva para los usuarios, debe seleccionar ocultar estas páginas en el perfil de Autopilot para evitar que los usuarios realicen cambios. |
| CSP de AppLocker | El CSP de AppLocker no se admite en la página Estado de inscripción, ya que desencadena un reinicio cuando se aplica una directiva o se produce una eliminación. |
| Restricción de dispositivos/ Directiva de contraseña | La experiencia integrada (OOBE) o el registro automático de escritorio del usuario pueden producir un error cuando un dispositivo se reinicia durante la página estado de inscripción del dispositivo (ESP). Este error puede producirse cuando se aplican determinadas directivas DeviceLock a un dispositivo. Estas directivas pueden incluir:
|
| Seguridad de Windows comportamiento de petición de elevación de línea base o administrador Seguridad de Windows línea base o requerir el modo de aprobación de administrador para administradores Seguridad de Windows línea base o habilitar la seguridad basada en virtualización |
Estas directivas requieren un reinicio, por lo que pueden aparecer más mensajes al modificar la configuración del control de cuentas de usuario (UAC) durante la OOBE mediante la página estado de inscripción del dispositivo (ESP). Es más probable que se aumenten las solicitudes si el dispositivo se reinicia después de aplicar las directivas. Para solucionar este problema, las directivas se pueden dirigir a los usuarios en lugar de a los dispositivos para que se apliquen más adelante en el proceso. |
| Restricciones de dispositivos / Nube y almacenamiento / Inicio de sesión de cuenta microsoft asistente | Al establecer esta directiva en "deshabilitada", se desactiva el servicio Microsoft Sign-in Assistant (wlidsvc). Windows Autopilot requiere este servicio para obtener el perfil de Windows Autopilot. |
| Claves del Registro que afectan a Windows Autopilot si una configuración de dispositivo requiere un reinicio durante el ESP del dispositivo Ruta de acceso del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Clave del Registro: Si la clave del Registro AutoAdminLogon está establecida en 0 (deshabilitada), se interrumpe Windows Autopilot. |
| MDM gana por directiva de grupo | Esta directiva le permite controlar qué directiva se usa cuando la directiva MDM y su directiva de grupo equivalente (GP) se establecen en el dispositivo. |
| objetos directiva de grupo (GPO) que afectan a Windows Autopilot para la implementación aprovisionada previamente Ruta de acceso de GPO: Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad Directivas: Inicio de sesión interactivo: título del mensaje para los usuarios que intentan iniciar sesión Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar sesión Inicio de sesión interactivo: Requerir Windows Hello para empresas o tarjeta inteligente Control de cuentas de usuario: comportamiento de la solicitud de elevación para administradores en Administración modo de aprobación: solicitud de credenciales en el escritorio seguro |
El aprovisionamiento previo de Windows Autopilot no funciona cuando se habilita cualquiera de las cuatro configuraciones de directiva de GPO que se enumeran aquí. |
| PreferredAadTenantDomainName | Cuando esta directiva está habilitada, se agregará a DefaultUser0, lo que hará que se produzca un error en el registro automático. |
Para obtener más información, consulte Solución de problemas de Windows Autopilot.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de