In diesem Beitrag möchte ich einen (IMHO) coolen und simplen (!) und effektiven Ansatz aufzeigen, mit dem man mittels aktuellem MDT folgendes machen kann:
Ein so genanntes „Vanilla“ (oder „Signature“) Image von W10 auf einer beliebigen Box (gerne auch Hyper-V) installieren und gegen Ende der Installation den für AutoPilot/Intune/WhiteGlove/PPD benötigten Hash (CSV File) generieren lassen
Dasselbe Vorgehen incl. Upload des AutoPilot Hashes, hier aber MIT SysPrep (und nachfolgendem WhiteGlove/PPD Vorgehen) für die Vorbereitung des Versands der Box an einen Benutzer im jeweiligen Kunden-Tenant
Anmerkung: falls man/frau das mit einer Hyper-V VM durchführt, wird das WhiteGlove (nun PPD = PreProvisioningDeployment genannte) Verfahren NICHT funktionieren, da die VM kein „echtes“ TPM2.0 vorweisen kann 🙁
In diesem Beispiel wird auch aufgezeigt, wie man die benötigten PnP- und (neuerdings auch notwendigen) HSA/UWP-Treiber einer „modernen“ Box in den Ablauf integriert (zweistufiger Prozess, die HSA/UWP Pakete der zweiten Stufe werden im SysPrep Szenario erneut angezogen, hier am Beispiel einer aktuellen Lenovo Box).
BugFixes & Verbesserungsvorschläge werden GERNE entgegengenommen 🙂
Details s. Doku (PDF)
verwendete Bits & Bytes s. hier
Have Phun Hacking 🙂
Getreu dem Motto:
„Informatiker schneiden keine Zwiebeln, sie hacken sie“ 🙂 🙂 🙂