Felsöka Windows enhetsregistreringsfel i Intune

Den här artikeln hjälper Intune-administratörer att förstå och felsöka felmeddelanden när de registrerar Windows-enheter i Microsoft Intune. Mer information om allmänna felsökningsscenarier finns i Felsöka enhetsregistrering i Microsoft Intune.

Fel hr 0x8007064c: Datorn har redan registrerats

Registreringen misslyckas med felet "Datorn har redan registrerats". Registreringsloggen visar felet hr 0x8007064c.

Orsak: Det här felet kan inträffa av någon av följande orsaker:

  • Datorn har tidigare registrerats
  • Datorn har den klonade avbildningen av en dator som redan har registrerats.
  • Kontocertifikatet för det tidigare kontot finns fortfarande på datorn.

Lösning:

  1. Start-menyn skriver du Kör ->MMC.

  2. Välj Arkiv>Lägg till/ta bort snapin-moduler.

  3. Dubbelklicka på Certifikat, välj Datorkonto>Nästa och välj Lokal dator.

  4. Dubbelklicka på Certifikat (lokal dator) och välj Personliga>certifikat.

  5. Leta efter det Intune-certifikat som utfärdats av Sc_Online_Issuing och ta bort det om det finns.

  6. Om följande registernyckel finns tar du bort den: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OnlineManagement och alla undernycklar.

  7. Försök att registrera igen.

  8. Om datorn fortfarande inte kan registreras letar du upp och tar bort den här nyckeln om den finns: KEY_CLASSES_ROOT\Installer\Products\6985F0077D3EEB44AB6849B5D7913E95.

  9. Försök att registrera igen.

    Viktigt

    Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Mer information om hur du säkerhetskopierar och återställer registret finns i Hur du säkerhetskopierar och återställer registret i Windows.

Fel 8018000a: Enheten har redan registrerats.

Fel 8018000a: "Något gick fel. Enheten har redan registrerats. Du kan kontakta systemadministratören med felkoden 8018000a."

Orsak: Ett av följande villkor är sant:

  • En annan användare har redan registrerat enheten i Intune eller anslutit enheten till Microsoft Entra ID. Om du vill ta reda på om så är fallet går du till Inställningar>Konton>Arbetsåtkomst. Leta efter ett meddelande som liknar "En annan användare i systemet är redan ansluten till ett arbete eller en skola. Ta bort den arbets- eller skolanslutningen och försök igen."

Lösning:

Använd de här stegen för att ta bort det andra arbets- eller skolkontot.

  1. Logga ut från Windows och logga sedan in med det andra kontot som har registrerats eller anslutits till enheten.
  2. Gå till Inställningar>Konton>Arbetsåtkomst och ta sedan bort arbets- eller skolkontot.
  3. Logga ut från Windows och logga sedan in med ditt konto.
  4. Registrera enheten i Intune eller anslut enheten till Microsoft Entra ID.

Det här kontot är inte tillåtet på den här telefonen.

Fel: "Det här kontot är inte tillåtet på den här telefonen. Kontrollera att informationen du angav är korrekt och försök sedan igen eller begär support från ditt företag."

Orsak: Användaren som försökte registrera enheten har inte en giltig Intune-licens.

Lösning: Tilldela användaren en giltig Intune-licens och registrera sedan enheten.

Det verkar som om slutpunkten för MDM-villkoren inte har konfigurerats korrekt.

Orsak: Ett av följande villkor är sant:

  • Du använder både MDM för Microsoft 365 och Intune i klientorganisationen. Och den användare som försöker registrera enheten har inte en giltig Intune-licens eller en Office 365-licens. I den här situationen kan du få följande felmeddelande:

    Något gick fel.
    Det verkar som om vi inte kan ansluta till URL:en för din organisations MDM-användarvillkor. Försök igen eller kontakta systemadministratören med probleminformationen från den här sidan.

  • MDM-villkoren i Microsoft Entra ID är tomma eller innehåller inte rätt URL.

Lösning:

Använd en av följande metoder för att lösa problemet:

Tilldela en giltig licens till användaren

Gå till Administrationscenter för Microsoft 365 och tilldela användaren antingen en Intune- eller en Microsoft 365-licens.

Korrigera MDM-användarvillkor-URL

  1. Logga in på Azure Portal och välj sedan Microsoft Entra ID.
  2. Välj Mobilitet (MDM och MAM) och klicka sedan på Microsoft Intune.
  3. Välj Återställ standard-MDM-URL:er och kontrollera att MDM-användarvillkor-URL är inställd på https://portal.manage.microsoft.com/TermsofUse.aspx.
  4. Välj Spara.

Något gick fel.

Fel 80180026: "Något gick fel. Bekräfta att du använder rätt inloggningsinformation och att din organisation använder den här funktionen. Du kan försöka göra detta igen eller kontakta systemadministratören med felkoden 80180026."

Orsaka: Det här felet kan inträffa när du försöker ansluta en Windows 10 dator till Microsoft Entra ID och båda följande villkor är uppfyllda:

  • Automatisk MDM-registrering är aktiverad i Azure.
  • Intune PC-programvaruklient (Intune PC-agent) är installerad på Windows 10-dator.

Lösning:

Använd någon av följande metoder för att hantera det här beteendet:

Inaktivera automatisk MDM-registrering i Azure.

  1. Logga in på Azure-portalen.
  2. Gå till Microsoft Entra ID>Mobilitet (MDM och MAM)>Microsoft Intune.
  3. Ange MDM-användaromfattning till Ingen och klicka sedan på Spara.

Avinstallera Intune-klienten

Avinstallera klientagenten för Intune-datorprogram från datorn.

Det går inte att installera programvaran.

Fel: "Programvaran kan inte installeras, 0x80cf4017."

Orsak: Klientprogramvaran är inaktuell.

Lösning:

  1. Logga in på https://admin.manage.microsoft.com.
  2. Gå till Administration>Hämta klientprogramvara och klicka sedan på Hämta klientprogramvara.
  3. Spara installationspaketet och installera sedan klientprogramvaran.

Kontocertifikatet är inte giltigt och kan ha upphört att gälla.

Fel: "Kontocertifikatet är inte giltigt och kan ha upphört att gälla 0x80cf4017."

Orsak: Klientprogramvaran är inaktuell.

Lösning:

  1. Logga in på https://admin.manage.microsoft.com.
  2. Gå till Administration>Hämta klientprogramvara och klicka sedan på Hämta klientprogramvara.
  3. Spara installationspaketet och installera sedan klientprogramvaran.

Din organisation stöder inte den här versionen av Windows.

Fel: "Det uppstod ett problem. Din organisation stöder inte den här versionen av Windows. (0x80180014)"

Orsak: Windows MDM-registrering har inaktiverats i Intune-klientorganisationen.

Lösning:

Följ dessa steg för att åtgärda problemet i en fristående Intune-miljö:

  1. I Microsoft Intune administrationscenter väljer duEnhetsregistreringsbegränsningar>> och väljer en begränsning för enhetstyp.
  2. Välj Egenskaper>Redigera (bredvid Plattformsinställningar) >Tillåt för Windows (MDM).
  3. Klicka på Granska + Spara.

Ett installationsfel har uppstått under massregistreringen.

Orsaka: De Microsoft Entra användarkontona i kontopaketet (Package_GUID) för respektive etableringspaket får inte ansluta enheter till Microsoft Entra ID. Dessa Microsoft Entra konton skapas automatiskt när du konfigurerar ett etableringspaket med Windows Configuration Designer (WCD) eller Konfigurera skoldatorer-appen. Och dessa konton används sedan för att ansluta enheterna till Microsoft Entra ID.

Lösning:

  1. Logga in på Azure-portalen som administratör.

  2. Gå till enhetsinställningar för Microsoft Entra ID > enheter>.

  3. Ange Användare kan ansluta enheter till Microsoft Entra ID till Alla eller Valda.

    Om du väljer Markerad klickar du på Markerad och sedan på Lägg till medlemmar för att lägga till alla användare som kan ansluta sina enheter till Microsoft Entra ID. Kontrollera att alla Microsoft Entra konton för etableringspaketet har lagts till.

Mer information om hur du skapar ett konfigurationspaket för WCD finns i Skapa ett etableringspaket för Windows 10.

Mer information om appen Konfigurera skoldatorer finns i Använda appen Konfigurera skoldatorer.

Automatisk MDM-registrering: Misslyckades

När du försöker registrera en Windows 10-enhet automatiskt med hjälp av grupprincip uppstår följande problem:

  • I Schemaläggaren, under Microsoft>Windows>EnterpriseMgmt, är det senaste körningsresultatet från schemat som skapades av registreringsklienten för automatisk registrering i MDM från Microsoft Entra ID uppgift följande: Händelse 76 Automatisk MDM-registrering: Misslyckades (okänd Win32-felkod: 0x8018002b)

  • I Loggboken loggas följande händelse under Program- och tjänstloggar/Microsoft/Windows/DeviceManagement-Enterprise-Diagnostics-Provider/Admin:

    Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
    Source: DeviceManagement-Enterprise-Diagnostics-Provider
    Event ID: 76
    Level: Error
    Description: Auto MDM Enroll: Failed (Unknown Win32 Error code: 0x80180002b)
    

Orsak: Ett av följande villkor är sant:

  • UPN innehåller en overifierad eller icke-dirigerbar domän, till exempel .local (t.ex. joe@contoso.local).
  • MDM-användaromfattning är inställd på Ingen.

Lösning:

Om UPN innehåller en overifierad eller icke-dirigerbar domän följer du dessa steg:

  1. På den server som Active Directory Domain Services (AD DS) körs på öppnar du Active Directory - användare och datorer genom att skriva dsa.msc i dialogrutan Kör och klickar sedan på OK.

  2. Klicka på Användare under din domän och följ sedan dessa steg:

    • Om det bara finns en berörd användare högerklickar du på användaren och klickar sedan på Egenskaper. På fliken Konto går du till listrutan UPN-suffix under Användarens inloggningsnamn, väljer ett giltigt UPN-suffix som contoso.com och klickar sedan på OK.
    • Om det finns flera berörda användare markerar du användarna i Åtgärd-menyn, klickar på Egenskaper. På fliken Konto markerar du kryssrutan UPN-suffix, markerar ett giltigt UPN-suffix, till exempel contoso.com i listrutan och klickar sedan på OK.
  3. Vänta på nästa synkronisering. Eller framtvinga en deltasynkronisering från synkroniseringsservern genom att köra följande kommandon i en upphöjd PowerShell-kommandotolk:

    Import-Module ADSync
    Start-ADSyncSyncCycle -PolicyType Delta
    

Obs!

En annan lösning på det här problemet är Konfigurera alternativt inloggnings-ID. Läs artikeln innan du bestämmer dig för att implementera den här lösningen.

Om MDM-användaromfattningen är inställd på Ingen följer du dessa steg:

  1. Logga in på Azure Portal och välj sedan Microsoft Entra ID.
  2. Välj Mobilitet (MDM och MAM) och välj sedan Microsoft Intune.
  3. Ange MDM-användaromfattning till Alla. Eller ange MDM-användaromfattning till Vissa och välj de grupper som automatiskt kan registrera sina Windows 10-enheter.
  4. Ange MAM-användaromfattning till Ingen.

Ett fel uppstod när en autopilot-profil skapades.

Orsak: Mallen för enhetsnamns angivna namngivningsformat uppfyller inte kraven. Du kan till exempel använda gemener för seriemakrot, till exempel %serial% i stället för %SERIAL%.

Lösning:

Kontrollera att namngivningsformatet uppfyller följande krav:

  • Skapa ett unikt namn för dina enheter. Namnen måste innehålla högst 15 tecken och får innehålla bokstäver (a-z, A-Z), siffror (0-9) och bindestreck (‐).
  • Namn får inte vara alla tal.
  • Namn får inte innehålla blanksteg.
  • Använd makrot %SERIAL% för att lägga till ett maskinvaruspecifikt serienummer. Du kan också använda makrot %RAND:<# för siffror>% för att lägga till en slumpmässig sträng med tal. Strängen innehåller <antal siffror> . Till exempel genererar MYPC-%RAND:6% ett namn som MYPC-123456.

Något gick fel. OOBEIDPS.

Orsak: Det här problemet uppstår om det finns en proxy, brandvägg eller någon annan nätverksenhet som blockerar åtkomsten till identitetsleverantören (IdP).

Lösning:

Kontrollera att nödvändig åtkomst till Internetbaserade tjänster för autopilot inte blockeras. Se Nätverkskrav för Windows autopilot för mer information.

Autopilot-enhetsregistreringen misslyckades med felet HRESULT = 0x80180022

Orsak: Enheten som konfigureras kör Windows Home-versionen

Lösning: Uppdatera enheten till Pro-version eller högre

Registrering av din enhet för mobil hantering (misslyckades: 3, 0x801C03EA).

Orsak: Enheten har ett TPM-chip som stöder version 2.0, men som ännu inte har uppgraderats till version 2.0.

Lösning:

Uppgradera TPM-chipet till version 2.0.

Om problemet kvarstår kontrollerar du om samma enhet finns i två tilldelade grupper, där varje grupp tilldelas en annan autopilot-profil. Om den finns i två grupper avgör du vilken autopilot-profil som ska tillämpas på enheten och tar sedan bort den andra profilens tilldelning.

Mer information om hur du distribuerar en Windows-enhet i helskärmsläge med autopilot finns i Distribuera ett helskärmsläge med Windows Autopilot.

Skydda maskinvaran (misslyckades: 0x800705b4).

Fel 800705b4:

Skydda maskinvaran (misslyckades: 0x800705b4)
Ansluta till organisationens nätverk (föregående steg misslyckades)
Registrering av din enhet för mobil hantering (föregående steg misslyckades)

Orsak: Den målinriktade Windows-enheten uppfyller inte något av följande krav:

  • Enheten måste ha ett fysiskt TPM 2.0-chip. Enheter med virtuella TPM:er (till exempel virtuella Hyper-V-datorer) eller TPM 1.2-chips fungerar inte med självdistributionsläge.
  • Enheten måste köra någon av följande versioner av Windows:
    • Windows 10 version 1709 eller en senare version.
    • Om Microsoft Entra hybridanslutning används Windows 10 version 1809 eller senare.

Lösning:

Kontrollera att målenheten uppfyller båda kraven som beskrivs i avsnittet Orsak.

Mer information om hur du distribuerar en Windows-enhet i helskärmsläge med autopilot finns i Distribuera ett helskärmsläge med Windows Autopilot.

Något gick fel. Felkoden är 80070774.

Fel 0x80070774: Något gick fel. Bekräfta att du använder rätt inloggningsinformation och att din organisation använder den här funktionen. Du kan försöka göra detta igen eller kontakta systemadministratören med felkoden 80070774.

Det här problemet inträffar vanligtvis innan enheten startas om i ett Hybrid Microsoft Entra Autopilot-scenario, när enheten överskrider tidsgränsen under den första inloggningsskärmen. Det innebär att domänkontrollanten inte kan hittas eller nås på grund av anslutningsproblem. Eller så har enheten hamnat i ett tillstånd som inte kan ansluta till domänen.

Orsaka: Den vanligaste orsaken är att Microsoft Entra hybridanslutning används och att funktionen Tilldela användare konfigureras i Autopilot-profilen. Med hjälp av funktionen Tilldela användare utför du en Microsoft Entra anslutning på enheten under den första inloggningsskärmen. Den försätter enheten i ett tillstånd som inte kan ansluta till den lokala domänen. Därför bör funktionen Tilldela användare endast användas i standardscenarier Microsoft Entra ansluta till Autopilot. Funktionen bör inte användas i Microsoft Entra hybridanslutningsscenarier.

En annan möjlig orsak till det här felet är att Autopilot-objektets associerade AzureAD-enhet har tagits bort. Lös problemet genom att ta bort Autopilot-objektet och importera hashen igen för att generera en ny.

Lösning 1:

  1. I Microsoft Intune administrationscenter väljer du >Enheter>Windows>Windows-enheter.
  2. Välj den enhet som har problem och klicka sedan på ellipsen (...) till höger.
  3. Välj Ta bort tilldelning av användare och vänta tills processen har slutförts.
  4. Kontrollera att Hybrid Microsoft Entra Autopilot-profilen har tilldelats innan du försöker använda OOBE igen.

Lösning 2:

Om problemet kvarstår kontrollerar du om händelse-ID 30132 loggas i ODJ-anslutningstjänstloggen på den server som är värd för ODJ-Intune-anslutningen. Händelse 30132 liknar följande händelse:

Log Name:      ODJ Connector Service
Source:        ODJ Connector Service Source
Event ID:      30132
Level:         Error
Description:
{
          "Metric":{
                   "Dimensions":{
                             "RequestId":"<RequestId>",
                             "DeviceId":"<DeviceId>",
                             "DomainName":"contoso.com",
                             "ErrorCode":"5",
                             "RetryCount":"1",
                              "ErrorDescription":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation",
                              "InstanceId":"<InstanceId>",
                              "DiagnosticCode":"0x00000800",
                              "DiagnosticText":"Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation [Exception Message: \"DiagnosticException: 0x00000800. Failed to get the ODJ Blob. The ODJ connector does not have sufficient privileges to complete the operation\"] [Exception Message: \"Failed to call NetProvisionComputerAccount machineName=<ComputerName>\"]"
                   },
                   "Name":"RequestOfflineDomainJoinBlob_Failure",
                   "Value":0
          }
}

Det här problemet orsakas vanligtvis av att behörigheter delegeras felaktigt till den organisationsenhet där Windows Autopilot-enheter skapas. Mer information finns i Öka gränsen för datorkonto i organisationsenheten.

  1. Öppna Active Directory - användare och datorer (DSA-msc).
  2. Högerklicka på den organisationsenhet som du ska använda för att skapa Microsoft Entra hybrid-anslutna datorer >Delegera kontroll.
  3. I guiden Delegering av kontroll väljer du Nästa>Lägg till>Objekttyper.
  4. Markera kryssrutan >Datorer i fönstret Objekttyper.
  5. I fönstret Välj användare, Datorer eller Grupper går du till rutan Ange de objektnamn som ska väljas och anger namnet på den dator där anslutningsprogrammet är installerat.
  6. Välj Kontrollera namn för att verifiera posten >OK>Nästa.
  7. Välj Skapa en anpassad uppgift för att delegera>Nästa.
  8. Markera kryssrutan Endast följande artiklar i mappen och markera sedan kryssrutorna Datorartiklar, Skapa markerade artiklar i den här mappen och Ta bort markerade artiklar i den här mappen.
  9. Välj Nästa.
  10. Under Behörigheter markerar du kryssrutan Fullständig kontroll. Den här åtgärden väljer alla andra alternativ.
  11. Välj Nästa>Slutför.

Tidsgränsen för sidan för registreringsstatus är överskriden

I det här scenariot uppnås tidsgränsen för sidan för registreringsstatus (ESP) innan inloggningsskärmen kan läsas in.

Orsak: Det här problemet kan uppstå om alla följande villkor är uppfyllda:

  • Du använder ESP för att spåra Microsoft Store för företag-appar.
  • Du har en Microsoft Entra princip för villkorsstyrd åtkomst som använder Kräv att enheten markeras som kompatibel kontroll.
  • Principen gäller för alla molnappar och Windows.

Lösning:

Prova någon av följande metoder:

  • Rikta dina Intune-efterlevnadsprinciper till enheter. Kontrollera att kompatibiliteten kan fastställas innan användaren loggar in.
  • Använd offlinelicensiering för Store-appar. På så sätt behöver Windows-klienten inte kontrollera med Microsoft Store innan enhetsefterlevnad fastställs.