Windows Autopilot – Szabályzatütközések
A Windowshoz számos szabályzatbeállítás érhető el, például:
- Natív MDM-szabályzatok
- Csoportházirend-beállítások (ADMX-alapú)
Egyes szabályzatbeállítások problémákat okozhatnak bizonyos Windows Autopilot-forgatókönyvekben. Ezek a problémák a Windows viselkedésének módosítása miatt merülhetnek fel. Ha ezen problémák bármelyikét tapasztalja, távolítsa el a kérdéses szabályzatot a probléma megoldásához.
| Politika | További információ |
|---|---|
| A nyelv/régió/billentyűzet módosításának letiltása | Ez a GPO nem támogatott az OOBE-folyamat során, mivel hatással van az automatikus bejelentkezésre. Ha be kell állítania ezt a házirendet a felhasználók számára, úgy kell kiválasztania, hogy elrejtse ezeket az oldalakat az Autopilot-profilban, hogy megakadályozza a felhasználókat a módosítások elvégzésében. |
| AppLocker CSP | Az AppLocker CSP nem támogatott a Regisztrációs állapot lapon, mivel újraindítást vált ki egy szabályzat alkalmazásakor vagy törlésekor. |
| Eszközkorlátozás/ Jelszóházirend | A kezdőélmény (OOBE) vagy a felhasználói asztali automatikus bejelentkezés meghiúsulhat, ha egy eszköz újraindul az eszközregisztrációs állapotlap (ESP) során. Ez a hiba akkor fordulhat elő, ha bizonyos DeviceLock-szabályzatokat alkalmaz egy eszközre. Ilyen szabályzatok többek között a következők lehetnek:
|
| Windows biztonság alapkonfiguráció/rendszergazda jogosultságszint-emelési kérésének viselkedése alapkonfiguráció Windows biztonság/ Rendszergazdai jóváhagyási mód megkövetelése a rendszergazdák számára alapkonfiguráció Windows biztonság/Virtualizálásalapú biztonság engedélyezése |
Ezek a szabályzatok újraindítást igényelnek, ezért további kérések jelenhetnek meg, amikor az eszközregisztrációs állapotlap (ESP) használatával módosítják a felhasználói fiókok vezérlésének (UAC) beállításait az OOBE során. A megnövekedett kérések nagyobb valószínűséggel jelennek meg, ha az eszköz újraindul a szabályzatok alkalmazása után. A probléma kerülő megoldásához a szabályzatok az eszközök helyett a felhasználókra is vonatkozhatnak, hogy a folyamat későbbi szakaszában alkalmazhassák őket. |
| Eszközkorlátozások / Felhő és tárolás /Microsoft-fiók bejelentkezési segéd | A szabályzat "letiltva" értékre állítása kikapcsolja a Microsoft Bejelentkezési segéd szolgáltatást (wlidsvc). A Windows Autopilot megköveteli ezt a szolgáltatást a Windows Autopilot-profil beszerzéséhez. |
| A Windows Autopilotot érintő beállításkulcsok, ha egy eszközbeállítás újraindítást igényel az eszköz ESP-je során Beállításjegyzék elérési útja: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Beállításkulcs: Ha az AutoAdminLogon beállításkulcs (letiltva) értékre 0 van állítva, ez megszakítja a Windows Autopilotot. |
| Az MDM nyer Csoportházirend | Ez a szabályzat lehetővé teszi annak szabályozását, hogy melyik házirendet használja a rendszer, ha az MDM-házirend és annak megfelelő Csoportházirend (GP) is be van állítva az eszközön. |
| Csoportházirend Objektumok (GPO-k), amelyek hatással vannak a Windows Autopilotra az előre kiépített üzembe helyezéshez Csoportházirend-objektum elérési útja: Számítógép konfigurációja\Windows-beállítások\Biztonsági beállítások\Helyi házirendek\Biztonsági beállítások Szabályzatok: Interaktív bejelentkezés: A bejelentkezni próbáló felhasználók üzenetcíme Interaktív bejelentkezés: A bejelentkezni próbáló felhasználók üzenetszövege Interaktív bejelentkezés: Vállalati Windows Hello vagy intelligens kártya megkövetelése Felhasználói fiókok felügyelete: A jogosultságszint-emelési kérés viselkedése a rendszergazdák számára Rendszergazda Jóváhagyási módban – Hitelesítő adatok kérése a biztonságos asztalon |
A Windows Autopilot előzetes kiépítése nem működik, ha az itt felsorolt négy csoportházirend-objektum házirendbeállítás bármelyike engedélyezve van. |
| PreferredAadTenantDomainName | Ha ez a szabályzat engedélyezve van, hozzáadódik a DefaultUser0 elemhez, ami az automatikus bejelentkezés sikertelenségéhez vezet. |
További információ: A Windows Autopilot hibaelhárítása.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: