解决加域的Windows设备AD组策略自动注册问题1---Intune终结点管理（4）

解决加域的Windows设备AD组策略自动注册问题1---Intune终结点管理（4）

在上一篇文章中，简单整理了如何通过AD组策略实现windows设备自动注册，但是在我们设置完组策略后客户端刷新策略时会报错（官方连接描述正常现象），如果依旧有设备未自动注册到intune，我们排错会非常麻烦，因为客户端策略报错我们不好判断策略是否应用成功；所以我采用了一个变通方法解决AD组策略自动注册win10问题，通过在实际环境中验证，此方法比上一篇文章中的官方方案成功率要高的多。

此方案依旧是通过AD组策略下发策略实现客户端注册，但是与官方不同的是改为下发注册表策略，注册表下发成功后相当于让用户自己手动修改了计算机的本地策略以实现客户端的注册（运行 Windows 11 或 Windows 10更新（内部版本 1709）或更高版本的设备）；这时候如果有设备未注册成功，我们通过gpresult命令检查很容易就能确认AD组策略是否下发成功；

我们知道，在微软官方文档中通过组策略注册windows设备有2种使用策略注册方法，1是上篇文章中AD组策略下发，2是修改windows客户端（运行Windows 11 或 Windows 10更新（内部版本 1709）或更高版本的设备）策略，下面先简单介绍下修改windows客户端策略实现windows设备注册：

为单台电脑配置自动注册策略:

要求

运行 Windows 10 版本 1709 或更高版本的加入 AD 的电脑

Enterprise已配置 MDM 服务

Enterprise AD 必须注册到 Azure AD

1.    开始-运行（或搜索）-gpedit.msc

2.    在本地计算机策略中，单击 "管理模板> Windows组件 > MDM"

3.    双击使用默认 Azure AD 凭据启用自动MDM注册,选择"用户凭据"

4.    设置完成后关闭即可，通常5-10分钟此设备即可显示到intune的设备列表中（刷新intune设备列表）；此方法windows设备注册成功率较高；如依旧有个别设备无法注册成功则建议通过本地管理员或具有本地管理员权限的账户手动注册；

注册表方式注册：

上面步骤解决了单台设备通过本地组策略注册问题，那么如何解决大批量加域的设备的自动注册问题呢？考虑到策略设置项一般都会有对应的注册表键值，AD组策略下发注册表策略现阶段肯定比下发MDM策略成功率高，因此找了下策略设置项对应的注册表键值，通过AD组策略下发注册表键值，大大提升了加域的windows设备自动注册的效率：

对应注册表键值如下：

1.Enable automatic MDM enrollment using default Azure AD credentials

2.

UserCredential

DeviceCredential

有过AD管理经验的肯定会通过AD组策略下发注册表键值了，下发注册表后客户端上会生成以上2个键值；选择用户凭据UseAADCredentialType值这是为1

这里再单独列一下解决21V版intune win10客户端注册时的另一个问题，前面文章也提到过，当我们设置intune注册CNAME记录时，根据域设置向导添加CNAME记录对21V版本来时是错误的

21V版错误的CNAME记录

21V版正确CNAME记录

注册表注册这种方式还未在未加域设备实验过，测试后再记录验证结果，目前整理的主要是针对已加域win10设备

下一篇介绍另一种已加域设备的的注册方法。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。