Windows Autopilot - 策略冲突
有大量适用于 Windows 的策略设置,包括:
- 本机 MDM 策略
- 组策略 (ADMX 支持的) 设置
某些策略设置可能会导致某些 Windows Autopilot 方案中出现问题。 由于策略如何更改 Windows 行为,可能会出现这些问题。 如果发现这些问题中的任何一个,请删除有关策略以解决此问题。
Policy | 更多信息 |
---|---|
禁止更改语言/区域/键盘 | OOBE 流期间不支持此 GPO,因为它会影响自动登录体验。 如果需要为用户设置此策略,则应选择在 Autopilot 配置文件中隐藏这些页面,以防止用户进行更改。 |
AppLocker CSP | AppLocker CSP 在注册状态页中不受支持,因为它在应用策略或删除时触发重新启动。 |
设备限制/ 密码策略 | 当设备在设备注册状态页 ( (ESP) 期间重启设备时,OOBE) 或用户桌面自动登录的现成体验可能会失败。 将某些 DeviceLock 策略 应用于设备时,可能会发生此故障。 此类策略可能包括:
|
Windows 安全中心基线/管理员提升提示行为 Windows 安全中心基线/需要管理员审批模式 Windows 安全中心基线/启用基于虚拟化的安全性 |
这些策略需要重新启动,因此在 OOBE 期间使用设备注册状态页 (ESP) 修改用户帐户控制 (UAC) 设置时,可能会出现更多提示。 如果在应用策略后设备重新启动,则提示增加的可能性更大。 若要解决此问题,可以将策略面向用户而不是设备,以便稍后在流程中应用策略。 |
设备限制/云和存储/Microsoft 帐户登录助手 | 将此策略设置为“禁用”会关闭 Microsoft 登录助手服务 (wlidsvc) 。 Windows Autopilot 需要此服务才能获取 Windows Autopilot 配置文件。 |
如果设备设置需要在设备 ESP 期间重新启动,则影响 Windows Autopilot 的注册表项 注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
注册表项: 如果 AutoAdminLogon 注册表项设置为 0 (禁用) ,这将中断 Windows Autopilot。 |
MDM 赢得组策略 | 此策略允许你控制在设备上设置 MDM 策略及其等效组策略 (GP) 时使用的策略。 |
影响预预配部署的 Windows Autopilot 的 组策略 对象 (GPO) GPO 路径: 计算机配置\Windows 设置\安全设置\本地策略\安全选项 策略: 交互式登录:尝试登录的用户的消息标题 交互式登录:尝试登录的用户的消息文本 交互式登录:需要Windows Hello 企业版或智能卡 用户帐户控制:在管理员审批模式下管理员的提升提示行为 - 在安全桌面上提示输入凭据 |
如果启用了此处列出的四个 GPO 策略设置中的任何一个,则 Windows Autopilot 预预配不起作用。 |
PreferredAadTenantDomainName | 启用此策略后,它将添加到 DefaultUser0,这将导致自动登录失败。 |
有关详细信息,请参阅 Windows Autopilot 疑难解答。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈