安装 Windows 配置设计器
使用 Windows 配置设计器工具创建预配包,以便轻松配置运行 Windows 客户端的设备。 Windows 配置设计器主要用于需要预配自带设备 (BYOD) 和企业提供的设备的商业和教育机构的 IT 部门。
在运行 Windows 客户端的设备上,可以从 Microsoft 应用商店安装 Windows 配置设计器应用 。
受支持的平台
Windows 配置设计器可以为 Windows 客户端桌面创建预配包,包括 Windows IoT 核心版、Microsoft Surface中心和 Microsoft HoloLens。 你可以在以下操作系统上运行 Windows 配置设计器:
客户端 OS:
- Windows 11
- Windows 10 - x86 和 amd64
服务器 OS:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
警告
必须在 Windows 客户端上运行 Windows 配置设计器,才能使用任何向导配置Microsoft Entra 注册。
当前的 Windows 配置设计器限制
在 Windows 10 版本 2004 之前的 Windows 版本上运行 Windows 配置设计器时,可能需要启用 TLS 1.2,尤其是在使用批量注册令牌时。 你可能会在
icd.log文件中看到错误消息:Error: AADSTS1002016: You are using TLS version 1.0, 1.1 and/or 3DES cipher which are deprecated to improve the security posture of Azure AD有关详细信息,请参阅 在客户端或服务器操作系统上启用 TLS 1.2。启用组策略设置 策略>管理模板>Windows 组件>Internet Explorer>安全区域:仅使用计算机设置 时,Windows 配置设计器无法正常工作。 设置此策略后,每个步骤都会显示填充 Windows 配置设计器 窗口的超大按钮。 此外,不会显示通常位于按钮右侧的各种选项和说明,因为按钮占用 了 Windows 配置设计器 窗口中的所有空间。 若要解决此问题,请在未启用此策略的设备上运行 Windows 配置设计器。
你只能在你的计算机上一次运行一个 Windows 配置设计器实例。
添加应用和驱动程序时,将导入存储在同一文件夹中的所有文件,并且可能会在生成过程中导致错误。
Windows 配置设计器 UI 不支持多变量配置。 相反,你必须使用 Windows 配置设计器命令行接口配置多变量设置。 有关详细信息,请参阅创建包含多变量设置的预配包。
在 Windows 配置设计器中,一次只能生成一个项目。 可以同时打开多个项目,但一次只能生成一个项目。
若要使简化的创作 jscripts 能够在运行 Windows 配置设计器的服务器 SKU 上运行,必须启用 允许网站使用脚本化窗口提示输入信息:
- 打开 Internet Explorer。
- 转到“设置>”“Internet 选项”“>安全>自定义级别”。
- 选择 “允许网站使用脚本化窗口>启用”提示信息”。
如果将 Windows 配置设计器项目从一台电脑复制到另一台电脑,则:
- 使用项目复制部署资产的所有关联文件,包括应用和驱动程序。
- 将所有文件复制到与原始电脑相同的路径。
例如,将驱动程序添加到预配的包时,必须将该文件复制到
.INF运行 Windows 配置设计器的电脑上的本地目录。 如果你不复制.INF文件,并在另一台电脑上使用此项目的复制版本,则 Windows 配置设计器可能会将文件路径解析为原始电脑。建议:在开始之前,将所有源文件复制到运行 Windows 配置设计器的电脑。 请勿使用外部源,例如网络共享或可移动驱动器。 使用本地文件可降低因网络问题或断开 USB 设备连接而中断生成过程的风险。
后续步骤
详细了解如何创建预配包: