บรรจวบ เข้าสู่ระบบ
Score:0
metrotyranno avatar Server

Autopilot Self-Provisioning ล้มเหลว

ธง jp
metrotyranno

ฉันกำลังทำงานกับสภาพแวดล้อมแบบ intune อุปกรณ์สามารถเข้าร่วมในโหมดเข้าร่วมโดยผู้ใช้ได้สำเร็จ อย่างไรก็ตาม เมื่อฉันตั้งค่าเป็นอุปกรณ์ปรับใช้เองล้มเหลวในการรักษาความปลอดภัยฮาร์ดแวร์ด้วยรหัสต่อไปนี้: 0x800705b4รหัสนี้ดูเหมือนว่าเกี่ยวข้องกับการหมดเวลา TPM ระบบขับเคลื่อนอัตโนมัติผ่านขั้นตอนนี้ทันทีในโหมดที่ผู้ใช้เข้าร่วม

ฉันเตรียมอุปกรณ์โดยใช้การตั้งค่า PXE WinPE และคัดลอก json การกำหนดค่า autopilot ไปยังอุปกรณ์ การจับคู่นี้เพื่อปรับแต่งระหว่าง OOBE ฉันไม่ได้เพิ่มแฮชเพื่อปรับแต่ง แต่จะทำเพื่อฉันระหว่างการตั้งค่า สคริปต์ PXE ที่ฉันใช้ยังอัปเกรดไบออสและเฟิร์มแวร์ TPM ก่อนที่จะติดตั้ง windows ดังนั้น bios และเฟิร์มแวร์ TPM จึงเป็นปัจจุบันระหว่าง OOBE

ฉันได้ลองสิ่งต่อไปนี้แล้ว:

ตรวจสอบให้แน่ใจว่าเวลาบนอุปกรณ์ถูกต้องโดยการตั้งค่าเซิร์ฟเวอร์ NTP บนเราเตอร์ mikrotik และส่งตัวเลือกเซิร์ฟเวอร์ NTP ใน DHCP

ปิดใช้งานกฎไฟร์วอลล์ทั้งหมดใน Mikrotik เป็นเพียงการจัดเตรียมเท่านั้น

ฉันลองใช้อุปกรณ์หลายรุ่น (HP Elitebook 850 G3, HP Elitebook 840 G3, HP Elitebook 840 G4, HP Elitedesk 800 G2, HP Prodesk 400 G3) ทั้งหมดมีปัญหาเดียวกัน

ฉันใช้ unattend.xml เพื่อให้แน่ใจว่า EULA ได้รับการยอมรับ

สิทธิ์ใช้งานอุปกรณ์ Intune พร้อมใช้งานและกำหนดให้กับกลุ่มความปลอดภัย อุปกรณ์เหล่านี้จะใส่เข้าไปแบบไดนามิก

ฉันได้ตรวจสอบเพื่อให้แน่ใจว่า BIOS และเฟิร์มแวร์ TPM เป็นเวอร์ชันล่าสุดที่มี

ฉันทราบดีว่าคุณลักษณะนี้อยู่ในสถานะแสดงตัวอย่าง แต่ดีกว่าที่จะต้องป้อนข้อมูลประจำตัวลงในอุปกรณ์ 200 เครื่องในระหว่างการตั้งค่า (หลังจากนั้นอุปกรณ์จะเข้าสู่โหมด kiosk ไม่จำเป็นต้องเข้าสู่ระบบ)

ใครสามารถให้คำแนะนำเกี่ยวกับสิ่งที่ฉันอาจลองต่อไปได้บ้าง

ไชโย!

-เมโทร

461
0 + 0
Score:0
avatar Server
ธง tr
Nathan Hartley

สภาพแวดล้อม TPM ใน HP หลายเครื่องจำเป็นต้องติดตั้งใบรับรอง ซึ่งโดยปกติจะเกิดขึ้นระหว่าง HP Out-Of-Box-Experience ที่เป็นค่าเริ่มต้น

เราได้เปลี่ยนเป็นการจัดซื้อ "ระบบอัตโนมัติพร้อม" Dells แต่บันทึกของฉันแสดงว่าเราได้แก้ไขปัญหานี้กับ HP เหล่านี้ใน 3 วิธี:

  1. บูตเข้าสู่สต็อก (bloatware) สำเนาของ Windows จาก HP และรอการอัปเดต HP เพื่อนำไปใช้ เมื่อนำไปใช้แล้ว จะปลอดภัยที่จะวางสำเนา Windows ใหม่ทั้งหมด
  2. บู๊ตเป็นสำเนาใหม่ของ Windows ติดตั้งและเรียกใช้ ผู้ช่วยฝ่ายสนับสนุนของ HP. จากนั้นรีเซ็ตพีซี
  3. จากพรอมต์คำสั่ง OOBE Shift-F10 ให้เรียกใช้ไฟล์ เครื่องมืออัปเดต HP BIOS และ เครื่องมือการกำหนดค่า HP TPM.
0 + 0
metrotyranno avatar
jp flag
metrotyranno
สวัสดี ขอบคุณสำหรับการตอบกลับของคุณ ฉันได้ลองติดตั้ง hp support assistant ก่อนขั้นตอนการรักษาความปลอดภัยของฮาร์ดแวร์แล้ว แต่ก็ยังไม่สำเร็จ แต่ก็ยังหมดเวลา เฟิร์มแวร์ bios และ tpm เป็นเวอร์ชันล่าสุด ในโหมดขับเคลื่อนโดยผู้ใช้ แล็ปท็อปสามารถเข้าร่วมได้ แต่ไม่สามารถเข้าร่วมในการเตรียมใช้งานด้วยตนเองได้
0
ตอบกลับ
tr flag
Nathan Hartley
ดูว่าสถานะ TPM เป็น "พร้อม" ใน Windows หรือเมื่อเริ่มต้น OOBE Shift-F10, Powershell, Get-Tpm
0
ตอบกลับ
tr flag
Nathan Hartley
ดูเพิ่มเติมที่ https://docs.microsoft.com/en-us/mem/autopilot/known-issues และ https://oofhours.com/2019/07/09/tpm-attestation-what-can-possably-go- ผิด/
0
ตอบกลับ
tr flag
Nathan Hartley
การรับรอง TPM จะล้มเหลวเนื่องจากเวลาบนพีซีอยู่ไกลเกินไป w32tm /resync /บังคับให้ซิงค์
0
ตอบกลับ
metrotyranno avatar
jp flag
metrotyranno
Tpm ยังไม่พร้อมสำหรับการรับรอง tpm ไม่สามารถรับรองได้ เมื่อฉันทำการติดตั้งใหม่ทั้งหมดโดยใช้ win10 usb & ดำเนินการผ่านตัวติดตั้งด้วยตนเอง ทั้งสองค่าเป็นจริง เมื่อฉันติดตั้งโดยใช้เซิร์ฟเวอร์ pxe ที่มี dism /applyimage /applylocation ทั้งคู่เป็นเท็จ
0
ตอบกลับ
tr flag
Nathan Hartley
แถบด้านข้าง: หากคุณใช้ Autopilot คุณควรเริ่มจากสำเนาใหม่ของ Windows 10/11 ที่ติดตั้งด้วยพาร์ติชันไดรฟ์เริ่มต้น เรากำลังย้ายออกจาก ConfigMgr เมื่อเราเริ่มต้นใช้งาน Intune เป็นครั้งแรก เราใช้ไดรฟ์ USB ที่สร้างขึ้นด้วย Windows Media Creation Tool จนกระทั่งฉันค้นพบวิธีสร้างลำดับงานที่สร้างพาร์ติชันที่เหมาะสม ลบ AutoAttend.xml และไม่ติดตั้งไคลเอ็นต์ ConfigMgr
0
ตอบกลับ
metrotyranno avatar
jp flag
metrotyranno
ฉันไม่ได้ใช้ตัวจัดการการกำหนดค่า ฉันยังใช้สำเนาใหม่ทั้งหมดระหว่างการติดตั้ง ฉันได้เปลี่ยนไฟล์ join.xml เพื่อให้มันสร้างพาร์ติชั่นแทนสคริปต์ winpe ของฉัน ซึ่งอาจจะมีผลบ้าง ฉันคิดว่ามันอาจเกี่ยวข้องกับ EULA ฉันเข้าร่วมอุปกรณ์เพื่อปรับแต่งโดยเขียน autopilotconfigfile.json ลงในอุปกรณ์หลังจากติดตั้งใหม่ทั้งหมดจาก winpe
0
ตอบกลับ
tr flag
Nathan Hartley
คุณจะมีปัญหากับ Self-Deployment จนกว่าคุณจะทำให้ TPM พอใจได้ ... ฉันไม่เคยต้องทำงานกับไฟล์ join.xml และ WinePE เลย เราเพิ่งติดตั้งสำเนาใหม่ของ Windows หลังจากลบพาร์ติชันก่อนหน้าแล้วปล่อยไป EULA สามารถกำหนดค่าได้ผ่านโปรไฟล์การปรับใช้ Autopilot https://docs.microsoft.com/en-us/mem/autopilot/profiles#create-an-autopilot-deployment-profile หมายเหตุ การซ่อนการตั้งค่าความเป็นส่วนตัวทำให้ Windows ดำเนินการเหมือนผู้ใช้ไม่ตกลงที่จะแบ่งปันสิ่งใดๆ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา