Windows Autopilot - Conflitos de Política

Aplica-se a

  • Windows 11
  • Windows 10

Há um número significativo de configurações de política disponíveis para Windows, incluindo:

  • Políticas MDM nativas
  • Configurações de política de grupo (com suporte ADMX)

Algumas configurações de política podem causar problemas em alguns Windows cenários do Autopilot. Esses problemas podem surgir devido à forma como as políticas mudam Windows comportamento. Se você encontrar algum desses problemas, remova a política em questão para resolver o problema.

Política Mais informações
AppLocker CSP O CSP do AppLocker não tem suporte na Página de Status de Registro, pois dispara uma reinicialização quando uma política é aplicada ou ocorre uma exclusão.
Restrição de dispositivo /Política de Senha A experiência inicial (OOBE) ou o autologon da área de trabalho do usuário podem falhar quando um dispositivo é reiniciado durante a Página de Status de Registro de Dispositivo (ESP). Essa falha pode ocorrer quando determinadas políticas do DeviceLock são aplicadas a um dispositivo. Essas políticas podem incluir:
  • Comprimento mínimo de senha e complexidade de senha
  • Quaisquer configurações de política de grupo semelhantes (incluindo qualquer um que desabilite o autologon)
Essa possível falha é especialmente verdadeira para cenários de quiosque em que as senhas são geradas automaticamente.
Segurança do Windows Comportamento do prompt de elevação da linha de base/administrador

Segurança do Windows Linha de base / Exigir modo de aprovação do administrador para administradores
Mais prompts podem aparecer ao modificar as configurações do controle de conta de usuário (UAC) durante o OOBE usando a Página de Status de Registro de Dispositivo (ESP). Os prompts aumentados são mais prováveis se o dispositivo for reiniciado depois que as políticas são aplicadas. Para resolver esse problema, as políticas podem ser direcionadas aos usuários, em vez de dispositivos, para que sejam aplicadas posteriormente no processo.
Restrições de dispositivo / Nuvem e Armazenamento / Assistente de entrada da Conta da Microsoft Definir essa política como "desabilitada" desabilitará o serviço assistente de login da Microsoft (wlidsvc). Esse serviço é necessário Windows Autopilot para obter o perfil Windows Autopilot.
Chaves do Registro que afetam Windows Autopilot para implantação pré-provisionada

Caminho do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon
Chave do Registro:
Se a chave do Registro AutoAdminLogon estiver definida como 0 (desabilitada), isso Windows pré-provisionamento do Autopilot.
MDM vence a Política de Grupo Essa política permite que o administrador de IT controle qual política será usada quando a política MDM e sua Política de Grupo equivalente (GP) são definidas no dispositivo.
GPOs (Objetos de Política de Grupo) que afetam Windows Piloto Automático para implantação pré-provisionada

Caminho gpo:
Configuração do Computador\Windows Configurações\Segurança Configurações\Políticas Locais\Opções de Segurança

Políticas:
Logon interativo: Título da mensagem para os usuários que estão tentando fazer logon

Logon interativo: texto de mensagem para usuários que tentam fazer logon

Logon interativo: exigir Windows Hello para Empresas ou cartão inteligente

Controle de Conta de Usuário: Comportamento do prompt de elevação para administradores no Modo de Aprovação do Administrador - Solicitar credenciais na área de trabalho segura
Windows O pré-provisionamento do piloto automático não funciona quando qualquer uma das quatro configurações de política de GPO listadas aqui estão habilitadas.

Para obter mais informações, consulte Troubleshooting Windows Autopilot.