Windows Autopilot - 原則衝突
Windows 有大量可用的原則設定,包括:
- 原生 MDM 原則
- 群組原則 (ADMX 支援的) 設定
某些原則設定可能會在某些 Windows Autopilot 案例中造成問題。 這些問題可能會因為原則如何變更 Windows 行為而發生。 如果您發現上述任何問題,請移除有問題的原則來解決問題。
| 原則 | 其他相關資訊 |
|---|---|
| 不允許變更語言/地區/鍵盤 | OOBE 流程期間不支援此 GPO,因為它會影響自動登入體驗。 如果您需要為使用者設定此原則,您應該在 Autopilot 設定檔中選取隱藏這些頁面,以防止使用者進行變更。 |
| AppLocker CSP | 註冊狀態頁面不支援 AppLocker CSP,因為它會在套用原則或發生刪除時觸發重新開機。 |
| 裝置限制/ 密碼原則 | 當裝置在裝置註冊狀態頁面 (ESP) 期間重新開機時,OOBE) 或使用者桌面自動註冊 (全新體驗可能會失敗。 當某些 DeviceLock 原則 套用至裝置時,可能會發生此失敗。 這類原則可以包括:
|
| Windows 安全性基準/系統管理員提高許可權提示行為 Windows 安全性基準/需要系統管理員的系統管理員核准模式 Windows 安全性基準/啟用虛擬化型安全性 |
這些原則需要重新開機,因此在 OOBE 期間使用裝置註冊狀態頁面 (ESP) 修改使用者帳戶控制 (UAC) 設定時,可能會出現更多提示。 如果裝置在套用原則之後重新開機,則增加提示的可能性更大。 若要解決此問題,原則可以以使用者為目標,而不是以裝置為目標,以便稍後在程式中套用。 |
| 裝置限制/雲端和儲存體/Microsoft 帳戶登入助理 | 將此原則設定為 [已停用] 會關閉 microsoft 登入小幫手服務 (wlidsvc) 。 Windows Autopilot 需要此服務才能取得 Windows Autopilot 設定檔。 |
| 如果裝置設定需要在裝置 ESP 期間重新開機,則會影響 Windows Autopilot 的登錄機碼 登錄路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Automatic logon |
登錄機碼: 如果 AutoAdminLogon 登錄 機碼設定為 0 (停用) ,這會中斷 Windows Autopilot。 |
| MDM 勝過群組原則 | 此原則可讓您控制在裝置上設定 MDM 原則及其對等群組原則 (GP) 時,會使用哪一個原則。 |
| 群組原則會影響 Windows Autopilot 以進行預先布建部署的 GPO (GPO) GPO 路徑: 電腦設定\Windows 設定\安全性設定\本機原則\安全性選項 原則: 互動式登入:使用者嘗試登入的訊息標題 互動式登入:使用者嘗試登入的郵件內文 互動式登入:需要Windows Hello 企業版或智慧卡 使用者帳戶控制:系統管理員在管理員核准模式中提高許可權提示的行為 - 在安全桌面上提示輸入認證 |
啟用此處所列的四個 GPO 原則設定之一時,Windows Autopilot 預先布建無法運作。 |
| PreferredAadTenantDomainName | 啟用此原則時,它會新增至 DefaultUser0,這會導致自動登入失敗。 |
如需詳細資訊,請參閱 針對 Windows Autopilot 進行疑難排解。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應