以无提示方式配置用户帐户
本文适用于在将新的 OneDrive 同步 应用 (OneDrive.exe) 部署到企业中的托管 Windows 计算机时,希望以无提示方式配置用户帐户的 IT 管理员。 此功能适用于已加入Microsoft Entra ID的计算机。
如果启用此功能,OneDrive.exe 尝试在没有用户交互的情况下以无提示方式 (,) 登录到用于登录 Windows ((称为 Windows 主帐户) )的工作或学校用户帐户。 该 Windows 帐户必须是Microsoft Entra帐户或通过混合身份验证配置链接到Microsoft Entra帐户 (请参阅以下) 先决条件。
在 OneDrive.exe 开始同步之前,它会检查可用的磁盘空间。 如果同步用户的整个 OneDrive 会导致可用空间降至 1 GB 以下,或者如果大小超过在未启用文件按需) 的设备上 (设置的阈值,则 OneDrive 会提示用户选择要同步的文件夹。有关使用 组策略 设置此阈值的信息,请参阅设置可自动下载的用户 OneDrive 的最大大小。
在同步应用中配置用户时,如果同一用户帐户正在将文件与以前的OneDrive 同步应用同步 (Groove.exe) ,则新的同步应用 (OneDrive.exe) 将尝试接管这些文件的同步。
重要
建议在配置同步应用时启用 "静默帐户配置"。 查看有关配置同步应用的所有建议
先决条件
在启用无提示帐户配置之前,需要将设备加入到Microsoft Entra ID。 可以直接将运行Windows 10或更高版本以及Windows Server 2016或更高版本的设备加入到Microsoft Entra ID。 若要了解如何操作,请参阅 将工作设备加入组织的网络。
如果具有使用 Active Directory 的本地环境,则可以启用Microsoft Entra混合联接设备以将域中的设备加入到Microsoft Entra ID。 设备必须运行以下操作系统之一:
- Windows 11
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
如果将本地 Active Directory与 Microsoft Entra ID 联合,则必须使用 AD FS 来启用此功能。 有关使用 Microsoft Entra Connect 的信息,请参阅使用快速设置Microsoft Entra Connect 入门。
注意
有关详细信息,请参阅如何配置Microsoft Entra混合联接的设备。 若要检查联接状态并解决问题,请参阅混合联接设备Microsoft Entra故障排除。
启用无提示配置
如果网络上的计算机已加入本地 Active Directory,则可以使用域组策略配置无提示帐户配置。
使用 组策略:
启用无提示帐户配置。 有关信息,请参阅以静默方式让用户使用其 Windows 凭据登录到 OneDrive 同步 应用。
(可选)指定以无提示配置自动下载的最大 OneDrive 大小。 有关信息,请参阅 设置可自动下载的用户 OneDrive 的最大大小。 如果启用文件随选,OneDrive 将忽略最大大小值。
(可选)设置 OneDrive 文件夹的默认位置。 有关信息,请参阅 设置 OneDrive 文件夹的默认位置。
提示
请参阅下面的 验证 SilentAccountConfig 部分,以验证和排查配置问题。
注意
对于需要多重身份验证的用户,无法使用无提示帐户配置。 选择支持 idp) (第三方标识提供者,但有一些注意事项。 有关详细信息,请确保检查Microsoft Entra联合兼容性列表。
仅在 Microsoft 365 政府版环境中支持使用备用 ID 的配置。
如果网络上的计算机未连接到本地 Active Directory,但仅连接到Microsoft Entra ID,我们建议使用 Intune 和 Microsoft PowerShell 脚本来设置启用无提示帐户配置所需的注册表项。 请确保为Windows 10或更高版本的设备设置了自动注册。
使用脚本:
$HKLMregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive'##Path to HKLM keys
$DiskSizeregistryPath = 'HKLM:\SOFTWARE\Policies\Microsoft\OneDrive\DiskSpaceCheckThresholdMB'##Path to max disk size key
$TenantGUID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'
if(!(Test-Path $HKLMregistryPath)){New-Item -Path $HKLMregistryPath -Force}
if(!(Test-Path $DiskSizeregistryPath)){New-Item -Path $DiskSizeregistryPath -Force}
New-ItemProperty -Path $HKLMregistryPath -Name 'SilentAccountConfig' -Value '1' -PropertyType DWORD -Force | Out-Null ##Enable silent account configuration
New-ItemProperty -Path $DiskSizeregistryPath -Name $TenantGUID -Value '102400' -PropertyType DWORD -Force | Out-Null ##Set max OneDrive threshold before prompting
Windows 映像准备要求
SilentAccountConfig 在 OneDrive.exe 成功预配用户后,SilentAccountConfig 将创建 SilentBusinessConfigCompleted 注册表项。 如果用户手动停止同步,这将阻止 SilentAccountConfig 在 OneDrive.exe 中重新预配用户。
如果在要用于生成 Windows 部署映像 ((例如 SysPrep) )的计算机上成功完成 SilentAccountConfig,则需要在准备映像之前确保删除此注册表项以及 ClientEverSignedIn 和 PersonalUnlinkedTimeStamp 注册表项。 可以通过运行以下命令来执行此操作:
reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
验证 SilentAccountConfig
Microsoft 365 中的 SharePoint 说明
取消链接 OneDrive 中所有预先存在的 Business 实例。
清除任何先前成功的无提示业务配置运行的注册表:
reg delete HKCU\Software\Microsoft\OneDrive /v SilentBusinessConfigCompleted /f
reg delete HKCU\Software\Microsoft\OneDrive /v ClientEverSignedIn /f
reg delete HKCU\Software\Microsoft\OneDrive /v PersonalUnlinkedTimeStamp /f
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
设置“静默配置”策略注册表项, (必须从管理员 CMD 窗口运行) :
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /t REG_DWORD /d 0x1 /f注销 Windows (Ctrl+Alt+Delete 注销) 。
登录到 Windows。
不久,你应该会在任务栏的通知区域中看到一个蓝色的云图标。 选择图标应会显示活动中心弹出窗口,其中显示了第一次同步的正在进行的/最近活动。如果是这样,则 SilentAccountConfig 已正常工作。
如果看到“设置 OneDrive”屏幕,则 SilentAccountConfig 无法无提示登录或因其他原因失败。 再次重复这些步骤,验证是否已正确完成这些步骤。 按照本文后面的验证单一登录 (SSO) 步骤确认 SSO 不是问题。 收集同步应用日志以发送给工程团队以获取进一步帮助。
SharePoint Server 2019或更高版本的说明
在继续操作之前,请确保可以手动获取OneDrive 同步应用程序以将内容与本地 SharePoint Server 2019 或更高版本同步。 有关详细信息 ,请参阅配置同步应用程序以便与 SharePoint Server 同步 。
将 SharePointOnPremPrioritization reg 键值设置为 1 (这样可确保本地 SharePoint Server 优先于 Microsoft 365 SharePoint 云,删除注册表项以在 Microsoft 365) 还原 SharePoint:
reg add HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SharePointOnPremPrioritization /t REG_DWORD /d 0x1 /f按照之前针对 Microsoft 365 中的 SharePoint 过程的步骤 1 到 6 进行操作。
如果看到“设置 OneDrive”屏幕,则 SilentAccountConfig 无法无提示登录或因其他原因失败。 再次重复这些步骤,验证是否已正确完成这些步骤。 收集同步应用日志以发送给工程团队以获取进一步帮助。
阻止无提示业务配置
reg delete HKLM\SOFTWARE\Policies\Microsoft\OneDrive /v SilentAccountConfig /f
验证单一登录 (SSO) 是否正常工作
SilentAccountConfig 失败的最常见原因是凭据在用户交互的情况下无法 OneDrive.exe。 请按照以下步骤确定这是否是你的案例中的问题。
如果计算机认为应该使用 SilentAccountConfig,可以手动验证 SSO 是否正常工作,以确保环境配置正确。
确保已启用 OneAuth
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f关闭所有正在运行的 OneDrive.exe 进程, (“任务管理器详细信息”选项卡 - Ctrl+Shift+Esc) 进行验证。
“开始”菜单 - OneDrive,如果未取消链接/停止同步任何企业帐户并重新开始) ,应会看到“ 设置 OneDrive ”屏幕 (。
输入用户用于登录 Windows 的同一电子邮件地址, (尝试alias@domain和域/别名表单) 。
选择“登录”按钮。
对话应切换到带有旋转图标的“登录”页面几秒钟。 然后,它应继续执行向导的下一部分,而不要求输入密码。
如果未显示密码提示,则你的身份验证环境已正确配置,并且 SilentAccountConfig 应该适用于你的用户。
如果确实看到密码提示,则表示环境未正确配置为无提示登录。 这可能是由于计算机加入域的方式问题 (例如,信任关系问题) 、ADFS 配置问题、需要用户交互的Microsoft Entra条件访问策略、未提供与用于登录 Windows 的用户电子邮件地址相同的用户电子邮件地址或其他原因。 在 SilentAccountConfig 适合你之前,需要解决阻止静默登录的任何问题。
删除任何 OneAuth 失败时间戳
reg query HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp
reg delete HKCU\Software\Microsoft\OneDrive /v OneAuthUnrecoverableTimestamp /f
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈