Windows Autopilot - Conflitos de política
Há um número significativo de configurações de política disponíveis para Windows, incluindo:
- Políticas de MDM nativas
- Configurações de política de grupo (apoiada pelo ADMX)
Algumas configurações de política podem causar problemas em alguns cenários do Windows Autopilot. Esses problemas podem surgir devido à forma como as políticas mudam o comportamento do Windows. Se você encontrar algum desses problemas, remova a política em questão para resolve o problema.
| Política | Mais informações |
|---|---|
| Não permitir a alteração da linguagem/região/teclado | Esse GPO não tem suporte durante o fluxo OOBE, pois afeta a experiência de autologon. Se você precisar definir essa política para os usuários, selecione para ocultar essas páginas no perfil do Autopilot para impedir que os usuários façam alterações. |
| CSP do AppLocker | O CSP do AppLocker não tem suporte na Página de Status de Registro, pois dispara uma reinicialização quando uma política é aplicada ou ocorre uma exclusão. |
| Restrição de dispositivo / Política de Senha | A experiência fora de caixa (OOBE) ou o autologon da área de trabalho do usuário podem falhar quando um dispositivo é reiniciado durante a ESP (Página de Status de Registro do dispositivo). Essa falha pode ocorrer quando determinadas políticas DeviceLock são aplicadas a um dispositivo. Essas políticas podem incluir:
|
| Segurança do Windows comportamento de prompt de elevação de linha de base/administrador Segurança do Windows linha de base / Exigir modo de aprovação de administrador para administradores Segurança do Windows Linha de Base/Habilitar a segurança baseada em virtualização |
Essas políticas exigem uma reinicialização, pois, como resultado, mais prompts podem aparecer ao modificar as configurações do UAC (controle de conta de usuário) durante o OOBE usando a ESP (Página de Status de Registro do dispositivo). Os prompts aumentados serão mais prováveis se o dispositivo reinicializar depois que as políticas forem aplicadas. Para contornar esse problema, as políticas podem ser direcionadas aos usuários em vez de dispositivos para que eles se apliquem posteriormente no processo. |
| Restrições de dispositivo / Nuvem e Armazenamento / Microsoft Conta assistente | Definir essa política como "desabilitado" desativa o serviço assistente de entrada da Microsoft (wlidsvc). O Windows Autopilot exige que esse serviço obtenha o perfil do Windows Autopilot. |
| Chaves de registro que afetam o Windows Autopilot se uma configuração de dispositivo exigir uma reinicialização durante o dispositivo ESP Caminho do registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
Chave do Registro: Se a chave do registro AutoAdminLogon estiver definida como 0 (desabilitada), isso quebrará o Windows Autopilot. |
| MDM vence Política de Grupo | Essa política permite controlar qual política é usada quando a política de MDM e sua Política de Grupo equivalente (GP) são definidas no dispositivo. |
| Política de Grupo Objetos (GPOs) que afetam o Windows Autopilot para implantação pré-provisionada Caminho do GPO: Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas locais\Opções de segurança Políticas: Logon interativo: título da mensagem para usuários que tentam fazer logon Logon interativo: texto da mensagem para usuários que tentam fazer logon Logon interativo: exigir Windows Hello para Empresas ou cartão inteligente Controle da Conta de Usuário: Comportamento do prompt de elevação para administradores no modo de aprovação Administração – Solicitar credenciais na área de trabalho segura |
O pré-provisionamento do Windows Autopilot não funciona quando nenhuma das quatro configurações de política de GPO listadas aqui está habilitada. |
| PreferredAadTenantDomainName | Quando essa política estiver habilitada, ela será adicionada ao DefaultUser0, o que fará com que o autologon falhe. |
Para obter mais informações, confira Solução de problemas do Windows Autopilot.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de