通过

排查 Intune 中的 Windows 设备注册错误

本文帮助 Intune 管理员理解在 Microsoft Intune 中注册 Windows 设备时出现的错误消息并进行故障排除。 有关其他常规故障排除场景,请参阅在 Microsoft Intune 中解决设备注册问题

错误 hr 0x8007064c:计算机已注册

注册失败,并出现错误“计算机已注册”。注册日志显示 错误小时0x8007064c

原因:此故障可能是由于以下原因导致:

  • 计算机以前已注册
  • 计算机具有已注册的计算机的克隆映像。
  • 计算机上仍存在上一个帐户的帐户证书。

解决方案

  1. “开始” 菜单中,键入 “运行 ->MMC”。

  2. 选择“文件”>“添加/删除管理单元”

  3. 双击“证书”,选择“计算机帐户”>“下一步”,然后选择“本地计算机”

  4. 双击“证书(本地计算机)”,选择“个人”>“证书”

  5. 查找 Sc_Online_Issuing 颁发的 Intune 证书,如果存在,就删除它。

  6. 如果存在以下注册表项,则将其删除:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement 和所有子项。

  7. 尝试重新注册。

  8. 如果电脑仍然无法注册,请查找并删除此密钥(如果存在):KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95

  9. 尝试重新注册。

    重要

    此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

错误 8018000a:设备已注册。

错误 8018000a:“出现错误。 设备已注册。 可以使用错误代码 8018000a 与系统管理员联系。”

原因:以下条件之一为真:

  • 其他用户已在 Intune 中注册设备或已将设备加入 Microsoft Entra ID。 要确定情况是否如此,请前往“设置”>“帐户”>“工作访问”。 查找类似于“系统中的另一用户已连接到工作单位或学校。 请删除该工作单位或学校连接,然后再试一次。”的消息。

解决方案

使用这些步骤删除其他工作或学校帐户。

  1. 注销 Windows,然后使用已注册或加入设备的其他帐户登录。
  2. 前往“设置”>“帐户”>“工作访问”,然后删除工作或学校帐户。
  3. 注销 Windows,然后使用你的帐户登录。
  4. 在 Intune 中注册设备或将设备加入 Microsoft Entra ID。

此手机不允许使用此帐户。

错误:“此手机不允许使用此帐户。 确保提供的信息正确,然后重试或请求公司的支持。

原因:尝试注册设备的用户没有有效的 Intune 许可证。

解决方案:向用户分配有效的 Intune 许可证,然后注册设备。

MDM 使用条款终结点似乎未正确配置。

原因:以下条件之一为真:

  • 你对租户同时使用了适用于 Microsoft 365 的 MDM 和适用于 Intune 的 MDM。 并且,尝试注册设备的用户没有有效的 Intune 许可证或 Office 365 许可证。 在这种情况下,你会收到以下错误消息:

    出现错误。
    我们似乎无法连接到组织的 MDM 使用条款的 URL。 请重试,或使用此页面中的问题信息与系统管理员联系。

  • Microsoft Entra ID 中的 MDM 条款和条件为空或不包含正确的 URL。

解决方案

要解决此问题,请使用以下方法之一:

向用户分配有效的许可证

前往“Microsoft 365 管理中心”,然后向用户分配 Intune 许可证或 Microsoft 365 许可证。

更正 MDM 使用条款 URL

  1. 登录到Azure 门户,然后选择Microsoft Entra ID
  2. 选择“移动性(MDM 和 MAM)”,然后单击“Microsoft Intune”
  3. 选择“还原默认 MDM URL”,验证“MDM 使用条款 URL”是否已设置为 https://portal.manage.microsoft.com/TermsofUse.aspx
  4. 选择“保存”。

出现错误。

错误 80180026:“出现问题。 确认你正在使用正确的登录信息,并且你的组织使用此功能。 可以尝试再次执行此操作,或使用错误代码 80180026 与系统管理员联系。”

原因: 尝试将 Windows 10 计算机加入 Microsoft Entra ID,并且以下两个条件均为 true 时,可能会出现此错误:

  • 在 Azure 中启用了 MDM 自动注册。
  • 此 Windows 10 计算机安装了 Intune 电脑软件客户端(Intune 电脑代理)。

解决方案

可使用以下两种方法之一来解决此问题:

在 Azure 中禁用 MDM 自动注册。

  1. 登录到 Azure 门户
  2. 转到 intune Microsoft Microsoft Entra ID>移动性(MDM 和 MAM)。>
  3. 将“MDM 用户范围”设置为“无”,然后单击“保存”

卸载 Intune 客户端

从计算机中卸载 Intune 电脑软件客户端代理。

无法安装软件。

错误:“无法安装软件,0x80cf4017。”

原因:客户端软件已过期。

解决方案

  1. 登录到 https://admin.manage.microsoft.com
  2. 前往“管理员”>“客户端软件下载”,然后单击“下载客户端软件”
  3. 保存安装包,然后安装客户端软件。

帐户证书无效,可能已过期。

错误:“帐户证书无效,可能已过期,0x80cf4017。”

原因:客户端软件已过期。

解决方案

  1. 登录到 https://admin.manage.microsoft.com
  2. 前往“管理员”>“客户端软件下载”,然后单击“下载客户端软件”
  3. 保存安装包,然后安装客户端软件。

你的组织不支持这个 Windows 版本。

错误:“出现问题。 你的组织不支持这个 Windows 版本。 (0x80180014)”

原因:你的 Intune 租户已禁用 Windows MDM 注册。

解决方案

要在独立 Intune 环境中解决此问题,请执行以下步骤:

  1. Microsoft Intune 管理中心,选择“设备>注册限制”选择设备类型限制。>
  2. 选择“属性>编辑”(平台设置>“允许 Windows”(MDM)。
  3. 单击“查看 + 保存”

批量注册期间发生安装失败。

原因: 不允许将相应预配包的帐户包(Package_GUID)中的 Microsoft Entra 用户帐户加入到 Microsoft Entra ID。 使用 Windows 配置设计器(WCD)或设置学校电脑应用设置预配包时,将自动创建这些Microsoft Entra 帐户。 然后,这些帐户用于将设备加入 Microsoft Entra ID。

解决方案

  1. 以管理员身份登录 Azure 门户

  2. 转到 Microsoft Entra ID > 设备 > 设置

  3. 设置 用户可将设备加入Microsoft Entra ID 设置为 “全部 ”或 “已选中”。

    如果选择“已选择”,请单击“已选中,然后单击“添加成员以添加可将其设备加入Microsoft Entra ID 的所有用户。 请确保添加预配包的所有Microsoft Entra 帐户。

有关如何为 Windows 配置设计器创建预配包的详细信息,请参阅为 Windows 10 创建预配包

有关设置学校电脑应用的详细信息,请参阅使用设置学校电脑应用

自动 MDM 注册:失败

尝试使用组策略自动注册 Windows 10 设备时,遇到以下问题:

  • 在任务计划程序中,在 Microsoft>Windows>EnterpriseMgmt,注册客户端为从 Microsoft Entra ID 任务自动注册 MDM 而自动注册 MDM 的计划的最后运行结果如下所示:事件 76 自动 MDM 注册:失败(未知 Win32 错误代码:0x8018002b)

  • 在事件查看器中,以下事件记录在应用程序和服务日志/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin 下:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: DeviceManagement-Enterprise-Diagnostics-Provider
Event ID: 76
Level: Error
Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)

原因:以下条件之一为真:

  • UPN 包含未经验证或不可路由的域,例如 .local(如 joe@contoso.local)。
  • “MDM 用户范围”设置为“无”

解决方案

如果 UPN 包含未经验证或不可路由的域,请执行以下步骤:

  1. 在运行Active Directory 域服务(AD DS)的服务器上,通过在“运行”对话框中键入 dsa.msc 打开Active Directory 用户和计算机,然后单击“确定”。

  2. 单击你的域下的“用户”,然后执行以下步骤:

    • 如果只有一个受影响的用户,请右键单击该用户,然后单击“属性”。 在“帐户”选项卡上的“用户登录名”下的 UPN 后缀下拉列表中,选择有效的 UPN 后缀(如 contoso.com),然后单击“确定”
    • 如果有多个受影响的用户,请选择这些用户,在“操作”菜单中,单击“属性”。 在“帐户”选项卡上,选中“UPN 后缀”复选框,在下拉列表中选择有效的 UPN 后缀,例如 contoso.com,然后单击“确定”

  3. 等待下一次同步。 或者,通过在已提升权限的 PowerShell 提示符下运行以下命令,从同步服务器强制执行增量同步:

    Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType Delta

注意

此问题的另一个解决方案是配置备用登录 ID。 在决定执行此解决方案之前,请务必查看此文章。

如果“MDM 用户范围”设置为“无”,则请执行以下步骤:

  1. 登录到Azure 门户,然后选择Microsoft Entra ID
  2. 选择“移动性(MDM 和 MAM)”,然后选择“Microsoft Intune”
  3. 将“MDM 用户范围”设置为“全部”。 或者,将“MDM 用户范围”设置为“部分”,然后选择可以自动注册其 Windows 10 设备的组。
  4. 将“MAM 用户范围”设置为“无”

创建 Autopilot 配置文件时发生错误。

原因:设备名称模板的指定命名格式不符合要求。 例如,对 serial 宏使用小写,例如使用 %serial% 而不是 %SERIAL%。

解决方案

确保命名格式满足以下要求:

  • 为你的设备创建唯一的名称。 名称必须为 15 个字符或更少,可以包含字母 (a-z、A-Z)、数字 (0-9) 和连字符 (‐)。
  • 名称不能全是数字。
  • 名称不能包含空格。
  • 使用 %SERIAL% 宏添加一个特定于硬件的序列号。 或者,使用 %RAND:<# 数字>宏添加随机数字字符串,字符串包含 <数字> 数字的 #。 例如,MYPC-%RAND:6% 会生成一个类似 MYPC-123456 的名称。

出现错误。 OOBEIDPS。

原因:如果代理、防火墙或其他网络设备阻止了对标识提供者 (IdP) 的访问,则会出现此问题。

解决方案

确保对基于 Internet 的 Autopilot 服务的所需访问未被阻止。 有关详细信息,请参阅 Windows Autopilot 网络要求

Autopilot 设备注册失败,出现错误 HRESULT = 0x80180022

原因: 正在预配的设备运行的是 Windows 家庭版

解决方案: 将设备更新为专业版或更高版本

注册设备以进行移动管理(失败:3、0x801C03EA)。

原因: 设备搭载支持版本 2.0 的 TPM 芯片,但尚未升级到版本 2.0。

解决方案

将 TPM 芯片升级到版本 2.0。

如果问题仍然存在,请检查此设备是否位于两个分配的组中,每个组都分配了不同的 Autopilot 配置文件。 如果它在两个组中,请确定应将哪个 Autopilot 配置文件应用于设备,然后删除另一个配置文件的分配。

有关如何使用 Autopilot 在展台模式下部署 Windows 设备的详细信息,请参阅使用 Windows Autopilot 部署展台

保护硬件安全(失败:0x800705b4)。

错误 800705b4:

保护硬件安全(失败:0x800705b4)
加入组织的网络(上一步失败)
注册设备以进行移动管理(上一步失败)

原因: 目标 Windows 设备不符合以下任一要求:

  • 设备必须搭载 TPM 2.0 物理芯片。 搭载虚拟 TPM(例如,Hyper-V VM)或 TPM 1.2 芯片的设备不适用于自部署模式。
  • 设备必须运行以下版本的 Windows 之一:
    • Windows 10 内部版本 1709 或更高版本。
    • 如果使用Microsoft Entra 混合联接,则 Windows 10 内部版本 1809 或更高版本。

解决方案

确保目标设备满足“原因”部分中所述的两个要求。

有关如何使用 Autopilot 在展台模式下部署 Windows 设备的详细信息,请参阅使用 Windows Autopilot 部署展台

出现错误。 错误代码 80070774。

错误 0x80070774:出现了问题。 确认你正在使用正确的登录信息,并且你的组织使用此功能。 可以尝试再次执行此操作,或者使用错误代码 80070774 与系统管理员联系。

当设备在初始登录屏幕期间超时时,通常会在混合Microsoft Entra Autopilot 方案中重启设备之前出现此问题。 这意味着由于连接问题,无法找到或成功访问域控制器。 或者,设备已进入无法加入域的状态。

原因: 最常见的原因是使用 Microsoft Entra 混合联接,并在 Autopilot 配置文件中配置了分配用户功能。 使用“分配用户”功能在初始登录屏幕期间在设备上执行Microsoft Entra 联接。 它将设备置于无法加入本地域的状态。 因此,“分配用户”功能只能在标准Microsoft Entra 联接 Autopilot 方案中使用。 该功能不应用于Microsoft Entra 混合联接方案。

此错误的另一个可能原因是 Autopilot 对象关联的 AzureAD 设备已被删除。 要解决此问题,请删除 Autopilot 对象并重新导入哈希以生成新的对象。

解决方案 1:

  1. Microsoft Intune 管理中心,选择>“设备>Windows>设备”。
  2. 选择遇到问题的设备,然后单击最右侧的省略号 (...)。
  3. 选择“取消分配用户”并等待进程完成。
  4. 在重新尝试 OOBE 之前,验证是否已分配混合Microsoft Entra Autopilot 配置文件。

解决方案 2:

如果问题仍然存在,在承载脱机域加入 Intune 连接器的服务器上,检查是否在 ODJ 连接器服务日志中记录了事件 ID 30132。 事件 30132 类似于以下事件:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

此问题通常是由于将权限错误地委派给创建 Windows Autopilot 设备的组织单位而导致的。 有关详细信息,请参阅增加组织单位中的计算机帐户限制

  1. 打开 Active Directory 用户和计算机(DSA.msc)
  2. 右键单击将用于创建 Microsoft Entra 混合联接的计算机 >委托控制的组织单位。
  3. 委派控制向导中,选择下一步>添加>对象类型
  4. “对象类型 ”窗格中,选中“ 计算机 ”复选框 >“确定”。
  5. 在“选择用户、计算机或组”窗格中,在“输入要选择的对象名称”框中输入安装连接器的计算机名称。
  6. 选择“检查名称”以验证条目>“确定>下一步”。
  7. 选择创建要委派的自定义任务>下一步
  8. 选中“仅此文件夹中的下列对象”复选框,然后选择“计算机对象”、“在此文件夹中创建所选对象”和“在此文件夹中删除所选对象”复选框。
  9. 选择下一步
  10. 在“权限”下,选择“完全控制”复选框。 此操作将选择所有其他选项。
  11. 选择“下一步”>“完成”。

注册状态页超时

在此场景中,在登录屏幕完成加载前注册状态页 (ESP) 超时。

原因:如果以下所有条件都为真,则可能会出现此问题:

  • 你正在使用 ESP 跟踪适用于企业的 Microsoft Store 应用。
  • 你有一个Microsoft Entra 条件访问策略,该策略使用 “要求设备”标记为合规 控制。
  • 该策略适用于所有云应用和 Windows。

解决方案

请尝试以下方法之一:

  • 将 Intune 合规性策略定向到设备。 确保在用户登录之前可以确定合规性。
  • 对 Microsoft Store 应用使用脱机许可。 这样,Windows 客户端无需向 Microsoft Store 核对即可确定设备合规性
  • Last updated on