Quindi abbiamo una rete "aziendale" con tutti i laptop, di cui circa 65-70. Non abbiamo e non prevediamo di avere un controller di dominio / directory attivo locale. In base alle esigenze del nostro lavoro, abbiamo bisogno di una soluzione basata su cloud totale. Abbiamo sfruttato Azure nel modo migliore possibile con InTune, ma è tutt'altro che perfetto.
Tutti i laptop sono stati uniti al dominio Azure AD - e NON sono gestiti dall'APP InTune ma piuttosto dal servizio MDM Join Azure AD legato a InTune. Mi chiedevo quali sono altri modi per applicare "criteri" come Timeout schermo, Richiedi password all'attivazione, Impostazione dei valori predefiniti delle applicazioni a livello di sistema tramite script batch o programma di installazione? Ho realizzato gran parte di ciò che voglio con gli script batch, ma non ho trovato molto su come impostare le impostazioni predefinite delle app e applicare le impostazioni di base ai Criteri di gruppo locali. I pacchetti di provisioning semplicemente non funzionano. Ho testato NUMEROUS combinazioni di pacchetti con Configuration Designer e ho riscontrato errori costanti nel tentativo di installare i pacchetti.
Sì, so che Azure AD non è un vero sostituto di AD, ma non abbiamo le risorse da utilizzare con la soluzione On-Prem, quindi dobbiamo trovare modi creativi per applicare i criteri di base prima di consegnare all'utente finale la propria macchina.
assoceftypecomandi. Anche condismcomando. Articolo