我正在开发一个 intune 环境。设备能够在用户参与模式下成功加入。但是,当我将其设置为自部署时,设备在保护硬件时失败,代码如下:0x800705b4。此代码似乎与 TPM 超时有关。Autopilot 在用户参与模式下立即通过此阶段。
我使用 PXE WinPE 设置准备设备并将自动驾驶仪配置 json 复制到设备。这会在 OOBE 期间将其与 intune 配对,我不会将哈希添加到 intune,它会在设置期间为我完成。我使用的 PXE 脚本还会在安装 Windows 之前升级 bios 和 TPM 固件。因此 bios 和 TPM 固件在 OOBE 期间是最新的。
我尝试了以下方法:
通过在 mikrotik 路由器上设置 NTP 服务器并在 DHCP 中传递 NTP 服务器选项来确保设备上的时间正确。
禁用 Mikrotik 中的所有防火墙规则,它仅提供 natting。
我尝试了多种型号的设备(HP Elitebook 850 G3、HP Elitebook 840 G3、HP Elitebook 840 G4、HP Elitedesk 800 G2、HP Prodesk 400 G3)都存在同样的问题。
我正在使用 unattend.xml 来确保 EULA 被接受。
Intune 设备许可证可用,并分配给这些设备动态放入的安全组。
我已检查确保 BIOS 和 TPM 固件是最新版本。
我知道该功能处于预览状态,但它比在设置期间必须手动将凭据输入 200 台设备要好。(之后设备进入信息亭模式,无需登录)
有人能给我一些指点,告诉我下一步该尝试什么吗?
干杯!
·地铁
答案1
许多 HP 上的 TPM 环境需要安装证书。这通常在默认的 HP Out-Of-Box-Experience 期间发生。
我们已经转向购买“自动驾驶就绪“戴尔,但我的记录显示,我们通过三种方式解决了这些惠普的这个问题:
- 启动 HP 的 Windows 原版(过度软件)并等待 HP 更新应用。应用后,即可安全地安装一份干净的 Windows 副本。
- 启动 Windows 的干净副本,安装并运行HP 支持助手.然后重置电脑。
- 在 OOBE Shift-F10 命令提示符下,运行HP BIOS 更新工具和HP TPM 配置工具。