HOWTO: 使用 Intune CSP 禁用 OOBE 阶段的首次登录动画
HOWTO: 使用 Intune CSP 禁用 OOBE 阶段的首次登录动画
当我们在准备批量自动化部署 Windows 前都会制作参考映像,并对其进行定制,以及预置一些应用程序,或加载一些自动化配置。但在实际部署时会发现 Windows OOBE 的自动化配置过程是实现了,但在“首次运行动画”这个阶段等待了漫长的时间,曾有网友遇到该时间长达近半个小时。
那么我们是否有办法加快或禁用这段动画吗?对于传统部署模式,虽然在 Windows 应答文件中没有预设的配置选项,但是可以通过组策略或脚本进行配置。
1. 组策略,定位到“计算机配置-管理模板-系统-登录”,禁用“显示首次登录动画”。
2. 如果需要在 Windows 应答文件中实现,则需要添加执行脚本,参考如下:
<RunSynchronousCommand wcm:action="add">
<Description>disable FirstLogonAnimation</Description>
<Order>1</Order>
<Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableFirstLogonAnimation /d 0 /t REG_DWORD /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Description>disable animation</Description>
<Order>2</Order>
<Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DelayedDesktopSwitchTimeout /d 0 /t REG_DWORD /f</Path>
</RunSynchronousCommand>
如果正在使用现代部署模式,如 Intune 这类的 MDM 平台,则可以直接使用 CSP 进行预配。
范围:Device
版本:Pro、Ent、Edu、SE
系统:1903及以上
./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnableFirstLogonAnimation
格式:int
值:0 -> Disabled
参考信息:
[Intune] 设备维修对 Windows Autopilot 影响
Windows 设备在执行 Windows Autopilot 注册后,如果发生了硬件故障需要进行维修或部件替换时,大概率会影响其已注册的信息。在微软的官方文档中提供了详细的说明,但看起来并不容易理解,但在此文我们只需要知道更换哪些部件不会影响 Autopilot 注册,同时了解关键部件替换后的修复方案,我想就能解决工作中的顾虑。
可在不影响 Autopilot 启用或需要特殊修复步骤的情况下替换的部件:
- 内存
- 电源
- 显卡
- 读卡器
- 声卡
- 扩展卡
- 麦克风
- 摄像头
- 散热风扇
- 热传感器
- CMOS电池
对于常见的硬盘、主板替换后都是需要取消并重新注册设备到 Autopilot 的。对于企业 IT 和 采购人员来说,选择整合式设计的 PC 设备在生命周期管理中可能显得更为简便高效。
参考文档:Windows Autopilot Motherboard replacement | Microsoft Learn
使用 21v Microsoft Intune 部署 Windows 设备
使用 21v Microsoft Intune 部署 Windows 设备
今天的分享不会涉及太多技术细节,之所以会聊到这个话题是因为有不少网友咨询“21v Intune 不支持 Autopilot,无法部署 Windows 设备”!!!gOxiA 认为这句话一半对,一半错。为什么会这么讲的?!首先我们先了解一下 21v Intune(由世纪互联运行的Intune)中的功能差异,官方的描述如下:
由于中国境内的服务由中国境内的合作伙伴运营,因此在 Intune 中存在一些功能差异。
- 由世纪互联运营的 Intune 仅支持独立部署。 客户可以使用共同管理将其现有 Configuration Manager 部署附加到 Microsoft Intune 云。
- 不支持从公有云迁移到主权云。 有兴趣迁移到由世纪互联运营的 Intune 的客户必须手动迁移。
- 目前不支持租户附加功能(无需注册即可将设备同步到 Intune 以支持云控制台方案)。
- 由世纪互联运营的 Intune 不支持派生凭据。
- 通过使用现代 MDM 渠道支持 Windows 10 的管理。
- 由世纪互联运营的 Intune 不支持本地 Exchange Connector。
- Windows Autopilot 和企业应用商店功能当前不可用。
- Microsoft Endpoint Manager 终结点分析和 Log Analytics 功能当前不可用。
- 由于 Google 移动服务在中国不可用,因此由世纪互联运营的 Intune 中的客户无法使用需要 Google 移动服务的功能。 这些功能包括:
- Google Play 保护机制功能(如 SafetyNet 设备证明)。
- 从 Google Play 商店管理应用。
- Android Enterprise 功能。 有关详细信息,请参阅此 Google 文档。
- 适用于 Android 的 Intune 公司门户 应用使用 Google 移动服务与Microsoft Intune服务进行通信。 由于 Google Play 服务在中国不可用,因此某些任务最长可能需要 8 小时才能完成。 有关详细信息,请参阅此文章。
- 为了遵守本地法规和提供改进的功能,Intune 客户端体验(公司门户应用)在中国可能有所不同。
- 隔离不可用。
- 移动应用管理 (MAM) 的可用性取决于这些应用在中华人民共和国的可用性。
- 由世纪互联运营的 Intune 不支持企业设备的 Android (AOSP) 管理。
- 由世纪互联运营的Intune不支持移动威胁防御 (MTD) 连接器,适用于 Android 和 iOS 设备的 MTD 供应商。
- 由世纪互联运营的Intune不支持合作伙伴设备管理与适用于 macOS 设备的 Jamf 集成。
原文来源:https://learn.microsoft.com/zh-cn/mem/intune/fundamentals/china | Microsoft Learn
gOxiA 特别对上文进行了标注,我们先来看 Windows Autopilot,这个功能其实理解起来还是比较难的,最终用户或企业IT会容易误解,甚至其内部人员恐怕也经常误解。从官方文档描述来看 Windows Autopilot 是一组用于设置和预配置新设备以让它们可供高效使用的技术,它为 IT 和最终用户简化了从初始部署到生命周期结束的 Windows 设备生命周期。其过程是最初部署新的 Windows 设备时,Windows Autopilot 使用 OEM 优化的 Windows 客户端版本。此版本预安装在设备上,因此无需为每个设备型号维护自定义映像和驱动程序。现有 Windows 安装可以转换为“业务就绪”状态,而不是重新映像设备,它可以:
- 应用设置和策略
- 安装应用
- 更改用于支持高级功能的 Windows 版本。例如,从 Windows Pro 到 Windows Enterprise。
部署后,可以使用以下方法管理 Windows 设备:
- Microsoft Intune
- 适用于企业的 Windows 更新
- Microsoft Endpoint Configuration Manager
- 其他类似工具
原文来源:https://learn.microsoft.com/zh-cn/mem/autopilot/windows-autopilot | Microsoft Learn
是否能理解 Windows Autopilot,比较抽象并且会先入为主出现一些误解!那再读读这篇 https://www.microsoft.com/zh-cn/microsoft-365/blog/2018/06/07/simplifying-it-with-the-latest-updates-from-windows-autopilot/
如果还是没能理解,好吧!我们从 IT 桌面交付这个维度来看,Windows Autopilot 解决了我们桌面标准化过程中的设备交付流程问题,引导设备和用户按照企业标准进行配置。
那回到我们的问题上来,21v Intune 没有 Windows Autopilot 是不是就无法做设备交付,或配置设备?不然,只是我们无法实现完整的,自动化的,引导式的交付流程。但对于我们的设备交付来讲,如果仅仅是为了满足能够基于 Internet 来推送 Windows 配置,安全策略,软件,甚至脚本……那么 21v Intune 完全可以支持,下面我们就用一张图来展示说明。
如果您有什么想法或问题,欢迎来询!
