In diesem Beitrag möchte ich einen (IMHO) coolen und simplen (!) und effektiven Ansatz aufzeigen, mit dem man mittels aktuellem MDT folgendes machen kann:

Ein so genanntes „Vanilla“ (oder „Signature“) Image von W10 auf einer beliebigen Box (gerne auch Hyper-V) installieren und gegen Ende der Installation den für AutoPilot/Intune/WhiteGlove/PPD benötigten Hash (CSV File) generieren lassen

Dasselbe Vorgehen incl. Upload des AutoPilot Hashes, hier aber MIT SysPrep (und nachfolgendem WhiteGlove/PPD Vorgehen) für die Vorbereitung des Versands der Box an einen Benutzer im jeweiligen Kunden-Tenant

Anmerkung: falls man/frau das mit einer Hyper-V VM durchführt, wird das WhiteGlove (nun PPD = PreProvisioningDeployment genannte) Verfahren NICHT funktionieren, da die VM kein „echtes“ TPM2.0 vorweisen kann 🙁

In diesem Beispiel wird auch aufgezeigt, wie man die benötigten PnP- und (neuerdings auch notwendigen) HSA/UWP-Treiber einer „modernen“ Box in den Ablauf integriert (zweistufiger Prozess, die HSA/UWP Pakete der zweiten Stufe werden im SysPrep Szenario erneut angezogen, hier am Beispiel einer aktuellen Lenovo Box).

BugFixes & Verbesserungsvorschläge werden GERNE entgegengenommen 🙂

Details s. Doku (PDF)

verwendete Bits & Bytes s. hier

Have Phun Hacking 🙂

Getreu dem Motto:

„Informatiker schneiden keine Zwiebeln, sie hacken sie“ 🙂 🙂 🙂