Windows Autopilot - Conflits de stratégie
Il existe un nombre important de paramètres de stratégie disponibles pour Windows, notamment :
- Stratégies GPM natives
- Paramètres de stratégie de groupe (adossés à ADMX)
Certains paramètres de stratégie peuvent entraîner des problèmes dans certains scénarios Windows Autopilot. Ces problèmes peuvent survenir en raison de la façon dont les stratégies modifient le comportement de Windows. Si vous rencontrez l’un de ces problèmes, supprimez la stratégie en question pour résoudre le problème.
| Stratégie | Informations supplémentaires |
|---|---|
| Interdire la modification de la langue,de la région ou du clavier | Cet objet de stratégie de groupe n’est pas pris en charge pendant le flux OOBE, car il a un impact sur l’expérience de connexion automatique. Si vous devez définir cette stratégie pour les utilisateurs, vous devez choisir de masquer ces pages dans le profil Autopilot pour empêcher les utilisateurs d’apporter des modifications. |
| CSP AppLocker | Le fournisseur de services de configuration AppLocker n’est pas pris en charge dans la page État de l’inscription, car il déclenche un redémarrage lorsqu’une stratégie est appliquée ou qu’une suppression se produit. |
| Restriction de l’appareil / Stratégie de mot de passe | L’expérience OOBE (out-of-box experience) ou la connexion automatique du bureau utilisateur peut échouer lorsqu’un appareil redémarre pendant la page d’état d’inscription de l’appareil (ESP). Cet échec peut se produire lorsque certaines stratégies DeviceLock sont appliquées à un appareil. Ces stratégies peuvent inclure :
|
| Comportement de l’invite d’élévation Sécurité Windows ligne de base/administrateur Sécurité Windows base de référence / Exiger le mode d’approbation administrateur pour les administrateurs Sécurité Windows Base de référence / Activer la sécurité basée sur la virtualisation |
Ces stratégies nécessitent un redémarrage. Par conséquent, d’autres invites peuvent s’afficher lors de la modification des paramètres de contrôle de compte d’utilisateur (UAC) pendant l’OOBE à l’aide de la page d’état d’inscription de l’appareil (ESP). Les invites accrues sont plus probables si l’appareil redémarre après l’application de stratégies. Pour contourner ce problème, les stratégies peuvent être ciblées sur les utilisateurs plutôt que sur les appareils afin qu’elles s’appliquent plus tard dans le processus. |
| Restrictions d’appareil / Cloud et stockage / Connexion au compte Microsoft assistant | Définir cette stratégie sur « désactivé » désactive le service Assistant De connexion Microsoft (wlidsvc). Windows Autopilot nécessite ce service pour obtenir le profil Windows Autopilot. |
| Clés de Registre qui affectent Windows Autopilot si un paramètre d’appareil nécessite un redémarrage pendant l’ESP de l’appareil Chemin d’accès au Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Clé de Registre : Si la clé de Registre AutoAdminLogon est définie sur 0 (désactivée), cela interrompt Windows Autopilot. |
| La gestion des appareils mobiles l’emporte sur stratégie de groupe | Cette stratégie vous permet de contrôler la stratégie utilisée lorsque la stratégie GPM et ses stratégie de groupe équivalentes sont définies sur l’appareil. |
| objets stratégie de groupe (GPO) qui affectent Windows Autopilot pour le déploiement préprovisionné Chemin d’accès de l’objet de stratégie de groupe : Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité Stratégies : Ouverture de session interactive : titre du message pour les utilisateurs qui tentent de se connecter Ouverture de session interactive : texte du message pour les utilisateurs qui tentent de se connecter Ouverture de session interactive : exiger des carte Windows Hello Entreprise ou intelligentes Contrôle de compte d’utilisateur : comportement de l’invite d’élévation pour les administrateurs en mode d’approbation Administration - Invite d’informations d’identification sur le bureau sécurisé |
Le préprovisionnement de Windows Autopilot ne fonctionne pas lorsque l’un des quatre paramètres de stratégie de groupe répertoriés ici est activé. |
| PreferredAadTenantDomainName | Lorsque cette stratégie est activée, elle s’ajoute à DefaultUser0, ce qui entraîne l’échec de la connexion automatique. |
Pour plus d’informations, consultez Résolution des problèmes liés à Windows Autopilot.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour