HOWTO: 使用 Intune 配置多显示器策略

[ 2025/02/22 12:14 | by gOxiA ]

logo_intune

  

HOWTO: 使用 Intune 配置多显示器策略

  

        组织用户每天都在忙碌着,可能穿梭在多个会议室之间,或参加各种公开活动,当我们外接显示器或大型投屏设备时可能并不会留心最小化所有打开的文件,这些文件可能是一些机密的或很有隐私性的,想想吧!!!结果会怎样???

  

byAI-ExtDisplay

  

        用户总在抱怨他们不是专业的 IT 人员,对设备和系统的使用并不会面面俱到,它们更关注于自己的本职工作。此时是组织 ITPro 出场的时刻了,要么不断宣讲和传授安全知识以及系统使用技巧,要么通过一种标准的配置方法去帮助用户实现那些并不在意但又非常重要的操作。

  

        如果你的组织正在使用 Intune 这类现代管理平台,请留意 Intune 在 2025年2月5日 发布的功能更新(服务版本 2501),其中包含了一个新的设备配置支持,可用于配置多个显示模式,如:仅允许内置显示器,或外置显示器,或复制模式和扩展模式。这一配置将简化用户的配置过程,不仅提升了使用体验,还可确保“尴尬”发生。

  

        接下来就跟随 gOxiA 做一次实践。首先打开 Intune Portal,在左侧导航栏找到并进入“设备”,然后转到“管理设备”下的“配置”页面,并创建一个新策略。这条用于配置多个显示模式的策略平台为“Windows 10 及更高版本”,配置文件类型为“设置目录”。

  

        之后,跟随向导创建配置文件,起一个便于识别的策略名称。在“配置设置”这里点击“添加设置”,可以通过搜索“Configure Multiple Display Mode”快速找到,它位于“显示器”类别。

  

Intune-ConfigureMultipleDisplayMode

  

        根据组织的标准选择一个默认的模式,我个人更倾向于“Extend”来实践,它既允许用户快速扩展屏幕,又能确保安全行。需要注意,在配置页面中提供了五个选项供我们选择。

  

        组织 IT 也可以直接通过 CSP ConfigureMultipleDisplayMode 进行配置,以下配置信息。

  

./Device/Vendor/MSFT/Policy/Config/Display/ConfigureMultipleDisplayMode

  

属性格式:Int

  

允许的值:0(默认值),1(复制),2(扩展)

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(709)

HOWTO: 在全新部署 ConfigMgr TechPreview2411 时解决 SQL RMO 无法安装的问题

[ 2025/01/16 20:01 | by gOxiA ]

troubleshooting

HOWTO: 在全新部署 ConfigMgr TechPreview2411 时解决 SQL RMO 无法安装的问题

        今天快速分享一个 ConfigMgr 部署时遇到的小问题,ConfigMgr TechPreview2411 发布有一段时间,在该版本总提供了一些新的功能特性,我们可以先简要了解一下。

  • 主要增加了对 Windows 11 24H2 和 Windows Server 2025 的支持。
    • Windows 11 24H2 和 Windows Server 2025 已添加到产品生命周期仪表板和支持的平台。
    • 添加了 Windows 11 24H2 和 Windows Server 2025 客户端支持。
    • Windows Server 2025 上的 CM 中的启用映像现在支持最新的 Windows ADK。
    • Windows 升级就绪仪表板现在支持 Windows 11 24H2 来升级客户端。

        需要注意:Windows Server 和 Windows 11 24H2 不支持防火墙规则。这会导致 ConfigMgr Applet 出现不合规状态。

  • CMG(Cloud Management Gateway)增强的安全性,现在 CMG 安装程序使用托管标识的第三方服务器应用与 CMG 的 Azure 存储账户交互,而不是存储账户密钥。对于从早期版本升级到 4311tp 的场景,CMG 增强安全性按钮显示为已启用。CMG Entra 应用程序密钥续订功能包含四个选项。此更新还阻止超过 800 天续订其密钥。
  • SQL 2012 和 2014 支持已弃用,从此版本开始,ConfigMgr 不再支持 SQL Server 2012 和 2014 版本。需要升级到最新的 SQL 版本或至少 SQL Server 2016。如果不升级,CM 升级将被阻止,并在预发布检查期间提示错误。
  • Arm64 设备中的软件计数支持,ConfigMgr 现在支持 Arm64 设备的软件计数。软件计数用于监视文件名以 .exe 结尾的 Windows 电脑桌面应用。

        最近 gOxiA 在进行 Windows 11 24H2 部署相关的测试,所以搭建了一套基础环境用于全新部署 ConfigMgr TechPreview2411。安装准备过程比较顺利,但等到开始安装后没多久便会提示安装失败,具体报错如下图所示。

ConfigMgr2411tp_Setup_SQRMO

        从报错看是在执行 SQL RMO 安装时发生了错误,打开 ConfigMgrSetup.log 可以确认 CM Downloads 中的 msoledbsql.msi 安装失败。回顾之前的准备工作也都是按照提示一步步执行的应该不会有什么问题啊?!随即手动安装 msoledbsql.msi 测试,发现提示 VC++ 2022 Redistributable 版本过低,要求 14.34 或更高版本。

msoledbsql

        回顾之前的准备过程,在启动 ConfigMgr 安装程序时会提示需要先安装 Microsoft ODBC driver for SQL Server Setup,但要安装这个程序则需要先安装 VC++ 2017,而向导提供的安装包版本为 14.16.27052.0,低于 msoledbsql.msi 所要求的最低 14.34 版本。

ConfigMgr2411TP_Setup_req1

ConfigMgr2411TP_Setup_req2

        按照最后提示的 VC++ 下载地址(https://go.microsoft.com/fwlink/?linkid=2219560)进行安装,仍旧提示失败!!!难道是需要 x86 版本?!随即测试验证通过,问题得以解决。总结一下个人感觉 ConfigMgr 非常庞大且复杂,其中涉及方方面面的很多细节不容忽视,稍有不慎就会引发各种各样的问题,所以熟读官方文档,反复测试积累经验,还是非常有必要的。

Windows Deployment | 评论(0) | 引用(0) | 阅读(774)

再谈 CompactOS

[ 2025/01/07 17:55 | by gOxiA ]

Windows_logo_horiz_blue_rgb

再谈 CompactOS

        距离上一次谈及 CompactOS 已经过去十年了,那还是在2015年的12月与大家分享了“HOWTO: 利用 CompactOS 减少 Windows 10 磁盘占用量”。感叹时间过得可真快,很多东西都已经变了……Windows 10 都已经发布10年之久了,说到这里提醒各位距离 Windows 10 生命周期结束还剩10个月左右(Windows 10 2025年10月14日终止服务),要抓紧向新的操作系统版本迁移!!!话题回到 CompactOS,再聊起它是因为最近在测试 Windows 11 IoT Enterprise LTSC 2024(以下简称W11IoTEntLTSC2024),先看下面两幅图。

compactos-disable

compactos-enable

        第一张图,是未启用 CompactOS 时空间占用情况,达到了 10.5GB,后者是启用了 CompactOS 的结果,仅占用了不到7GB的空间。对于结合了云端服务的现代计算设备而言,存储空间显得并不那么重要,先不说那些动辄 8~18TB 甚至更大海量存储的机械式硬盘,单固态硬盘 256GB ~ 1TB 也是常见,再高的还有 2TB ~ 4TB。既然不缺存储空间为什么还要谈 CompactOS 呢?对于 IoT 场景,通常设备存储不会太大,32GB ~ 64GB更为常见,按照 gOxiA 这个极端测试,仅配置了一个 16GB 的存储,此时操作系统的占用空间就显得尤为重要,越少的占用意味着可以留出更多空间给业务应用使用。所以,我们仍会用到 CompactOS,利用这个功能我们可以仅压缩运行操作系统所使用的文件,这些文件在运行读取操作时并不会在硬盘上进行解压缩,仅当需要进行写操作时才会从内存释放到硬盘。对于现代计算设备 CompactOS 所带来的影响是微乎其微的,甚至我们根本不会察觉到有什么变化,尤其是使用固态硬盘时!此外,根据微软官方的解释,由于压缩意味着减少读取,这将消除存储设备的负载,并提高 I/O 性能;但也意味着增加解压缩,此时 CPU 的负载将增加从而降低性能。这个特性也使 CompactOS 在具有快速 CPU 和 慢速存储 I/O 的系统上表现出可能更好的性能,当然这并不是绝对的!!! 下面是对启动过程做的评估,两台设备都是执行的全新安装,左列的设备在安装时使用应答文件启用的 CompactOS,为了确保数据的准确性,各做了三次启动数据的收集。左列设备的数据展示了在启用 CompactOS 后确实会对设备性能造成一些小的影响,启动速度慢了2秒左右,感官上确实没什么感觉!

WPR-Results-Analyze

        之后对收集的 ETL 数据继续了对比,确实如官方文档所述,挺有意思!

wpr-usage-analyze

        综上,如果我们要启用 CompactOS,建议使用更快的 CPU 和更大容量更快的内存,为了确保整体的运行性能,建议首选固态硬盘!对于启用 CompactOS,到目前 Windows 11 的 24H2 版本,Windows Setup 提供的 CompactOS 参数仍只支持升级模式,全新安装模式仍不受支持!要想在全新安装时启用 CompactOS 建议通过应答文件实现,参考如下:

unattend-compactos

        结束本次分享前,快速聊一下 CompactOS 所使用的压缩算法 - XPRESS4K,压缩率低但速度最快,与它一起提供的算法还有 XPRESS8K,XPRESS16K 以及 LZX。当我们要单独压缩某个程序时就可以根据实际需求执行,例如:compact /c /exe:lzx c:\program files\lobapp\lobapp.exe,对于 OEM 也可以对预装的那些只读程序文件进行压缩。


最后推荐两篇微软的官方文档供大家参考:

Compact OS, single-instancing, and image optimization | Microsoft Learn

Using Compact OS with Windows IoT Enterprise | Microsoft Learn

Windows Client | 评论(1) | 引用(0) | 阅读(2588)
分页: 6/482 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]