安装 Windows 配置Designer,并了解任何限制

使用 Windows 配置Designer工具创建预配包,以便轻松配置运行 Windows 客户端的设备。 Windows 配置Designer主要由 IT 部门用于需要预配自带设备 (BYOD) 和企业提供的设备的企业和教育机构。

受支持的平台

Windows 配置Designer可以为 Windows 客户端桌面创建预配包,包括 Windows IoT 核心版、Microsoft Surface Hub和Microsoft HoloLens。 你可以在以下操作系统上运行 Windows 配置设计器:

客户端 OS

  • Windows 11
  • Windows 10 - x86 和 amd64
  • Windows 8.1 更新 - x86 和 amd64
  • Windows 8.1 - x86 和 amd64
  • Windows 8 - x86 和 amd64
  • Windows 7 - x86 和 amd64

服务器 OS

  • Windows Server 2016
  • Windows Server 2012 R2 更新
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2

警告

必须在 Windows 客户端上运行 Windows 配置Designer,才能使用任何向导配置Microsoft Entra注册。

安装 Windows 配置设计器

在运行 Windows 客户端的设备上,可以从 Microsoft Store 安装 Windows 配置Designer应用

当前的 Windows 配置设计器限制

  • 在早于 Windows 10 版本 2004 的 Windows 版本上运行 Windows 配置Designer时,可能需要启用 TLS 1.2,尤其是使用批量注册令牌时。 你可能会在 icd.log 文件中看到错误消息: Error: AADSTS1002016: You are using TLS version 1.0, 1.1 and/or 3DES cipher which are deprecated to improve the security posture of Azure AD 有关详细信息,请参阅 在客户端或服务器操作系统上启用 TLS 1.2

  • 启用“组策略设置策略>管理模板>Windows 组件>Internet Explorer>安全区域:仅使用计算机设置”时,Windows 配置Designer无法正常工作。 设置此策略后,每个步骤将显示填充 Windows 配置Designer窗口的超大按钮。 此外,不会显示通常位于按钮右侧的各种选项和说明,因为按钮占用了 Windows 配置Designer窗口中的所有空间。 若要解决此问题,请在未启用此策略的设备上运行 Windows 配置Designer。

  • 你只能在你的计算机上一次运行一个 Windows 配置设计器实例。

  • 添加应用和驱动程序时,将导入存储在同一文件夹中的所有文件,并且可能会在生成过程中导致错误。

  • Windows 配置Designer UI 不支持多变量配置。 相反,你必须使用 Windows 配置设计器命令行接口配置多变量设置。 有关详细信息,请参阅创建包含多变量设置的预配包

  • 在 Windows 配置Designer中,一次只能生成一个项目。 可以同时打开多个项目,但一次只能生成一个项目。

  • 若要使简化的创作 jscripts 能够在运行 Windows 配置Designer的服务器 SKU 上运行,必须启用“允许网站使用脚本化窗口提示信息”:

    1. 打开 Internet Explorer。
    2. 转到“设置>”“Internet 选项”“>安全>自定义级别”。
    3. 选择 “允许网站使用脚本化窗口>启用”提示信息”。
  • 如果将 Windows 配置Designer项目从一台电脑复制到另一台电脑,则:

    • 使用项目复制部署资产的所有关联文件,包括应用和驱动程序。
    • 将所有文件复制到与原始电脑相同的路径。

    例如,将驱动程序添加到预配的包时,必须将该文件复制到.INF运行 Windows 配置Designer的电脑上的本地目录。 如果不复制.INF文件,并在其他电脑上使用此项目的复制版本,则 Windows 配置Designer可能会将文件路径解析为原始电脑。

  • 建议:在开始之前,将所有源文件复制到运行 Windows 配置Designer的电脑。 请勿使用外部源,例如网络共享或可移动驱动器。 使用本地文件可降低因网络问题或断开 USB 设备连接而中断生成过程的风险。

下一步如何创建预配包