{"id":278636,"date":"2023-03-12T02:56:00","date_gmt":"2023-03-12T01:56:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278636"},"modified":"2023-03-13T12:10:43","modified_gmt":"2023-03-13T11:10:43","slug":"windows-10-verlangt-nach-neuaufsetzen-anmeldung-bei-azure","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/12\/windows-10-verlangt-nach-neuaufsetzen-anmeldung-bei-azure\/","title":{"rendered":"Windows 10: Verlangt nach Neuaufsetzen Anmeldung bei Azure …"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es ist eine skurrile Geschichte, die mir k\u00fcrzlich unterkommen ist, wobei das Verhalten m\u00f6glicherweise vielen Administratoren bekannt ist. Ein Administrator hatte einen Gebraucht-Rechner erstanden und diesen dann mit Windows 10 neu aufgesetzt. Aber bereits w\u00e4hrend der Neuinstallation forderte das Ger\u00e4t den Benutzer zur Anmeldung bei Azure auf, wobei hier ein Konto der Klarna Bank AB vorgegeben wurde. Am Ende des Tages gab es eine (zumindest f\u00fcr mich) verbl\u00fcffende Aufl\u00f6sung.<\/p>\n

<\/p>\n

Neues Windows 10 will Azure-Anmeldung<\/h2>\n

\"\"Der Sachverhalt ist mir durch Zufall im Februar 2023 bei den Kollegen von administrator.de unter die Augen gekommen und ich hab mir den Fall<\/a> unter \"musst Du mal dr\u00fcber bloggen\" aufgehoben. Der Betroffene hat das Problem folgenderma\u00dfen geschildert.<\/p>\n

Windows 10 verlangt Anmeldung bei Azure nach Neuinstallation<\/strong><\/p>\n

Moin Moin,<\/p>\n

ich habe hier ein gebrauchten Intel NUC der ein merkw\u00fcrdiges Verhalten zeigt.<\/p>\n

Ich wollte diesen mit Windows 10 neu installieren, doch nach der Installation fordert er zur Eingabe einer Anmeldung f\u00fcr Klarna Bank AB Azure auf.<\/p>\n

Also mal eigenen Produkt Key eingegeben, gleiches Spiel, dann ne andere SSD rein, gleiches Spiel. BIOS zur\u00fcckgesetzt ebenso die Aufforderung nach Installation.<\/p>\n

Ich kann auch keine Installation ohne Netzwerk durchf\u00fchren. Hat jemand eine Idee welche Funktion das verursachen kann?<\/p><\/blockquote>\n

An dieser Stelle war ich doch etwas perplex – der Hinweis auf die Klarna Bank AB zeigt, dass da irgend etwas bei dieser Maschine vom Vorbesitzer, der Klarna Bank AB, zur\u00fcckgeblieben sein muss. Im Installationsabbild kann es nicht sein, da der Betroffene da ein eigenes ISO-Abbild verwendete. Mir fiel zwar der Beitrag Backdoor 'Windows Platform Binary Table' (WPBT)<\/a> aus 2015 ein – aber das ist i.d.R. OEM-bezogen und schien mir unwahrscheinlich.<\/p>\n

Die OOBE-Pr\u00fcfung und Intune sind Schuld<\/h2>\n

Ein Administrator konnte dann dem Betroffenen mit einer Erkl\u00e4rung f\u00fcr dieses Verhalten weiterhelfen. Der obige Effekt tritt auf, seit Microsoft bei Windows 10\/11 w\u00e4hrend des Setups in der OOBE-Phase weitere Online-Pr\u00fcfungen vornimmt. Dazu schrieb der Nutzer Cloudrakete folgendes:<\/p>\n

Der Client als solches ist sauber.<\/p>\n

Windows 10 \/ 11 ab der Pro Variante f\u00fchren allerdings immer (egal wo gekauft) eine OOBE (out of the box experience aus)
\nIst der Client bei der Installation mit dem Internet verbunden, wird gepr\u00fcft, ob jemand zuvor dessen HW-IDs ausgelesen hat und diese ggf. in seinem Intune hinterlegt hat.<\/p>\n

Diese IDs sind ger\u00e4tespezifisch und \u00e4ndern sich nicht mit einer Windows Neuinstallation. Scheinbar hat der Klarna Bank Admin vergessen, die HW-ID aus seinem Intune zu l\u00f6schen und die OOBE, welche jeden Tenant der Welt abgrast und nach seiner ID sucht, wurde entsprechend f\u00fcndig.<\/p>\n

Wenn du g\u00fcltige Zugangsdaten h\u00e4ttest, und dieser User auch entsprechende Zuweisungen erhalten hat, w\u00fcrde die OOBE das Intune Onboarding via Autopilot starten und zugewiesene Policys und Software auf das Ger\u00e4t ausrollen.<\/p>\n

Wenn Du nett sein m\u00f6chtest, kannst du ja Kontakt zur Klarna Bank aufnehmen und das Ger\u00e4t aus derem Intune entfernen lassen.
\nDazu brauchst Du nat\u00fcrlich die HW ID: Manually register devices with Windows Autopilot<\/a><\/p><\/blockquote>\n

War dieser Zusammenhang euch allgemein bekannt? Ist zwar irgendwie logisch, aber ich habe das Gef\u00fchl, dass dieses Windows Eco-System immer komplexer wird und die Administratoren zunehmend die Kontrolle verlieren, wo was gespeichert ist.<\/p>\n

Erg\u00e4nzung: \u00dcber Facebook ist mit von Andreas E. eine interessante Erkl\u00e4rung zugegangen, die ich einfach hier einstelle.<\/p>\n

Ist normal, wenn der Refurbisher das UEFI nicht korrekt zur\u00fccksetzt (offline, verweigert die Erstellung eines lokalen Kontos), oder vergisst das Ger\u00e4t aus dem Autopiloten zu l\u00f6schen (online, angepasste OOBE).<\/p>\n

Die Idee ist, dass die User die so ein Ger\u00e4t zuhause unbeaufsichtigt in Betrieb nehmen nicht aus versehen ein lokales Konto anlegen sondern \u201egezwungen\" werden durch den Autopilot Prozess zu gehen.<\/p>\n

Der Autopilot Prozess grast aber nicht jedes Intune ab, Autopilot ist ein eigener Dienst der zu Windows Pro geh\u00f6rt. Ist das Ger\u00e4t im Autopilot registriert l\u00e4dt es die dem Ger\u00e4t zuwiesene JSON Datei herunter welche die OOBE anpasset und den Enrollment Prozess nach Azure und Intune oder einem anderen MDM lostritt.<\/p>\n

Manchmal kann es passieren dass das Ger\u00e4t lokal (bestimmter Pfad) so eine JSON Datei rumliegen hat. Findet Windows die Datei da \u00fcberspringt es die online Suche und Autopilot startet obwohl das Ger\u00e4t gar nicht registriert ist. In dem Fall muss man die Datei manuell l\u00f6schen oder Windows neu installieren.<\/p><\/blockquote>\n

Andreas vermutet, dass Microsoft sich da was \u00fcberlegen k\u00f6nnte, da viele Refurbisher hier leider unbelehrbar seien. Doof f\u00fcr Dienstleister, die hier in ihre Prozesse investiert haben, um so etwas zu vermeiden.<\/p>\n

Einige Informationen finden sich bei Microsoft in den Artikeln\u00a0Automatic Intune enrollment via Azure AD join<\/a> und\u00a0Demonstrate Autopilot deployment<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es ist eine skurrile Geschichte, die mir k\u00fcrzlich unterkommen ist, wobei das Verhalten m\u00f6glicherweise vielen Administratoren bekannt ist. Ein Administrator hatte einen Gebraucht-Rechner erstanden und diesen dann mit Windows 10 neu aufgesetzt. Aber bereits w\u00e4hrend der Neuinstallation forderte das Ger\u00e4t … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,3694],"tags":[7349,4375,4647,4298,4378],"class_list":["post-278636","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows-10","tag-autopilot","tag-azure","tag-intune","tag-problemlosung","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278636"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278636\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}