. Я работаю в среде intune. Устройства могут успешно присоединиться в режиме присутствия пользователя. Однако, когда я настроил его на саморазвертывание-, устройства не смогли защитить оборудование со следующим кодом:0x800705b4. Этот код, по-видимому, связан с тайм-аутом TPM. Автопилот мгновенно проходит этот этап в режиме присутствия пользователя.
Я подготавливаю устройства с помощью установки PXE WinPE и копирую JSON-конфигурацию автопилота на устройство. Это связывает его с intune во время OOBE, я не добавляю хэш в intune, он делает это за меня во время установки. Сценарий PXE, который я использую, также обновляет прошивку BIOS и TPM перед установкой Windows. Таким образом, прошивка BIOS и TPM обновлена-до-даты во время OOBE.
Я пробовал следующее.:
Убедитесь, что время на устройстве правильное, настроив сервер NTP на маршрутизаторе mikrotik и передав параметр серверов NTP в DHCP.
Отключил все правила брандмауэра в микротике, он только обеспечивает наттинг.
Я пробовал несколько моделей устройств (HP Elitebook 850 G3, HP Elitebook 840 G3, HP Elitebook 840 G4, HP Elitedesk 800 G2, HP Prodesk 400 G3)У всех одна и та же проблема.
Я использую файл unattend.xml, чтобы убедиться, что лицензионное соглашение принято.
Доступны лицензии на устройства Intune, которые назначаются группе безопасности, в которую эти устройства динамически помещаются.
Я проверил, что микропрограммы BIOS и TPM имеют последнюю доступную версию.
Я знаю, что эта функция находится в состоянии предварительного просмотра, но это лучше, чем необходимость вручную вводить учетные данные на 200 устройствах во время установки. (После этого устройства переходят в режим киоска, вход в систему не требуется.)
Кто-нибудь может подсказать, что мне делать дальше?
Ура!
-Метро
Среда TPM на многих HP требует установки сертификата. Обычно это происходит во время использования HP Out-Of-Box-по умолчанию.
Мы перешли на покупку «Autopilot Ready » Dell, но мои заметки показывают, что мы решили эту проблему с этими HP тремя способами: