Я работаю в среде intune. Устройства могут успешно присоединиться в режиме присутствия пользователя. Однако, когда я настроил его на саморазвертывание, устройства не смогли защитить оборудование со следующим кодом: 0x800705b4.Этот код, по-видимому, связан с тайм-аутом TPM. Автопилот мгновенно проходит этот этап в режиме присутствия пользователя.
Я подготавливаю устройства, используя установку PXE WinPE и копируя json конфигурации автопилота на устройство. Это связывает его с intune во время OOBE, я не добавляю хэш в intune, он делает это за меня во время установки. Сценарий PXE, который я использую, также обновляет прошивку BIOS и TPM перед установкой Windows. Таким образом, прошивка BIOS и TPM обновляется во время OOBE.
Я пробовал следующее:
Убедитесь, что время на устройстве правильное, настроив NTP-сервер на маршрутизаторе mikrotik и передав параметр NTP-серверы в DHCP.
Отключил все правила брандмауэра в микротике, он только обеспечивает наттинг.
Я пробовал несколько моделей устройств (HP Elitebook 850 G3, HP Elitebook 840 G3, HP Elitebook 840 G4, HP Elitedesk 800 G2, HP Prodesk 400 G3). У всех одна и та же проблема.
Я использую unattend.xml, чтобы убедиться, что лицензионное соглашение с конечным пользователем принято.
Лицензии на устройства Intune доступны и назначаются группе безопасности, в которую эти устройства динамически помещаются.
Я проверил, чтобы убедиться, что BIOS и прошивка TPM имеют последнюю доступную версию.
Я знаю, что эта функция находится в состоянии предварительного просмотра, но это лучше, чем необходимость вручную вводить учетные данные на 200 устройствах во время установки. (После этого устройства переходят в режим киоска, вход в систему не требуется)
Может ли кто-нибудь дать мне несколько советов о том, что я могу попробовать дальше?
Ваше здоровье!
-Метро
