linux怎么查看本机内存大小
471
2022-10-02
解决加域的Windows设备AD组策略自动注册2---Intune终结点管理(5)
解决加域的Windows设备AD组策略自动注册2---Intune终结点管理(5)
在上一篇文章中,整理了如何通过AD组策略实现windows设备自动注册,以及采用了一个变通方法解决AD组策略自动注册win10问题,通过在实际环境中验证,此方法比成功率要高的多,既然可以通过下发注册表的方式实现设备自动注册,那么修改注册表一样可以通过powershell进行,因此可以通过下发powershell脚本实现win10设备自动注册,详细如下:
上篇文章中我们知道了客户端自动注册的本地策略对应注册表键值如下,那么如何通过powershell修改这2个键值呢?
1.Enable automatic MDM enrollment using default Azure AD credentials
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\MDM |
Value Name | AutoEnrollMDM |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
2.
UserCredential
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\MDM |
Value Name | UseAADCredentialType |
Value Type | REG_DWORD |
Value | 1 |
DeviceCredential
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CurrentVersion\MDM |
Value Name | UseAADCredentialType |
Value Type | REG_DWORD |
Value | 2 |
以下脚本可以修改客户端MDM策略,保存成PS1文件通过AD组策略下发到客户端即可;
$registryPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM" New-Item -Path $registryPath $DWORD = "AutoEnrollMDM" $DWORD1 = "UseAADCredentialType" $value = "1" new-ItemProperty -Path $registryPath -Name $DWORD -Value $value -PropertyType DWORD -Force | Out-Null new-ItemProperty -Path $registryPath -Name $DWORD1 -Value $value -PropertyType DWORD -Force | Out-Null |
当我们完成AD组策略设置,不管是AD组策略,还是注册表或是powershell,客户端如果应该成功会生成一个任务计划实现客户端自动注册,我们可以以此验证客户端是否接收到策略,或者通过gpresult相关命令检查客户端;
策略生效后剩下的就是等待了,受限于网络环境,客户端环境等因素设备注册到intune的时间不同,如果客户端依旧无法注册,建议先重启尝试,当然我们也可以强制注册,命令如下:
C:\Windows\system32\deviceenroller.exe /c /AutoEnrollMDM |
如果设备注册MAM而不是MDM时,依旧注册不成功,可以尝试下先清理注册表然后再执行注册
$EnrollmentsPath = "HKLM:\SOFTWARE\Microsoft\Enrollments\" $Enrollments = Get-ChildItem -Path $EnrollmentsPath $DiscoveryServerFullUrls = @("data-id="pd157317-04ooZM48">Foreach ($Enrollment in $Enrollments) { $EnrollmentObject = Get-ItemProperty Registry::$Enrollment if ($EnrollmentObject."DiscoveryServiceFullURL" -in $DiscoveryServerFullUrls ) { $EnrollmentPath = $EnrollmentsPath + $EnrollmentObject."PSChildName" Remove-Item -Path $EnrollmentPath -Recurse & "C:\Windows\System32\deviceenroller.exe /c /AutoEnrollMDM" } } |
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~