gOxiA=苏繁=SuFan Blog

HOWTO: 解决关联账号发生 0x80180002 错误问题

        Windows 客户端设备以本机或 MSA 账号配置登录，之前关联在其他组织中，现已退出，并重新通过“登录工作或学校账户” 以 BYOD 形式关联一个新组织 M365 账号，完成登录验证进行注册时发生错误提示“你的账户未在此设备上设置，因为无法启用设备管理。此设备可能无法访问某些资源，如 Wi-Fi、VPN或电子邮件。”

        错误代码：80180002，属于未知错误代码。如下图所示：

        完全没有排查头绪，换其他账号是可以正常注册的，查看事件日志 DeviceManagement-Enterprise-Diagnostics-Provider 线索不多，但可看到从服务器端返回了 FailedAuthentication，难道是用户名密码问题，测试后未发现异常。

        翻阅 Microsoft Learn (PS：Microsoft Docs 已经正式更名并纳入到 Microsoft Learn 体系) 找到一篇文档：80180002b error during Windows 10 Group Policy-based auto-enrollment to Intune | Microsoft Learn，按照其建议进行了排查确认，并未发现异常，设备属于 Workplace joined，也已经正常退出，80180002与80180002b还是有区别的！只能从账号创建的过程再逐个排查。

        最终找到问题所在，账户创建人员仅为当前用户分配了 Office E3 的 License，并未分配 Enterprise Mobility + Security E5，随即问题解决。

HOWTO: 解决 内核隔离的内存完整性已关闭 问题

        前段时间遇到了一个内核隔离中内存完整性功能被关闭的问题，如下图所示 Windows 安全中心报了一个警告查询后发现内存完整性被关闭，如下图所示：

        可以点击“查看不兼容的驱动程序”来确认是哪个模块导致的内存完整性关闭，本例确认为 ftdibus.sys，发布名称为oem114.inf，找到该文件查询其数字签名发现该文件具有多个签名，其中 SZ DJI 这个让 gOxiA 回想起之前安装的某个软件，看来卸载程序后并没能从系统正确移除相关的驱动。

        为了确保万无一失，检索了当前实例中安装的驱动发现除了ftdibus外还有多个驱动，从文件日期看确实比较久远，应该是未能满足系统的兼容性需求。

        确认了需要移除的驱动后，便可以使用 DISM 的 remove-driver 参数卸载，这里不再复述。比较好奇的是这款陈旧的驱动为什么会有多个数字签名，并且还额外的搭上了 DJI 的，随即在网上搜索了一下了解到 FTDI 是一家从事 USB 技术的苏格兰半导体设备公司，主要开发将 RS-232 转换为 USB 信号的设备和电缆，所以 ftdibus 应该就是用于转换信号的驱动了，如果大家有在用 DJI 产品的不妨试试从官方下载对应系统版本的驱动来试试，网址为：https://ftdichip.com/drivers/

        Windows 设备在执行 Windows Autopilot 注册后，如果发生了硬件故障需要进行维修或部件替换时，大概率会影响其已注册的信息。在微软的官方文档中提供了详细的说明，但看起来并不容易理解，但在此文我们只需要知道更换哪些部件不会影响 Autopilot 注册，同时了解关键部件替换后的修复方案，我想就能解决工作中的顾虑。

        可在不影响 Autopilot 启用或需要特殊修复步骤的情况下替换的部件：

• 内存
• 电源
• 显卡
• 读卡器
• 声卡
• 扩展卡
• 麦克风
• 摄像头
• 散热风扇
• 热传感器
• CMOS电池

        对于常见的硬盘、主板替换后都是需要取消并重新注册设备到 Autopilot 的。对于企业 IT 和 采购人员来说，选择整合式设计的 PC 设备在生命周期管理中可能显得更为简便高效。

        参考文档：Windows Autopilot Motherboard replacement | Microsoft Learn