Remediere Intune: Error 0x87D1FDE8

Configurare noua (How To)

Situatie

Eroarea 0x87D1FDE8 în Intune apare de regulă în contextul aplicării de profiluri de configurare (Device Configuration / Remediation) și înseamnă ceva de genul „Remediation failed” (nu s-a putut remedia/seta configurația).

Iată pașii de diagnostic și posibile soluții:

În ce caz apare / cauze comune

  • Dacă ai aplicat un Managed Browser policy (setări de URL permis/blocat) poate apărea această eroare — este un bug cunoscut, iar consola Intune poate afișa eroarea, dar dispozitivele ar putea funcționa totuși corect.

  • Se poate datora unui OMA-URI incorect în profilul de configurare (adică ai introdus greșit calea sau sintaxa).

  • Se poate întâmpla la setări legate de parole (la profiluri „Password Profile”). De exemplu, setarea unui caracter special într-o politică de parolă pe Windows 10 poate genera eroarea.

  • Uneori, politica funcționează pe dispozitive, dar raportarea stării eșuează (adică dispozitivul aplică setarea, dar Intune raportează „failed”).

  • Eroarea poate apărea și dacă dispozitivul nu îndeplinește cerințele politicii (ex: nu e conform, nu are componenta necesară, sau versiunea Windows nu suportă CSP-ul respectiv) .Pași de diagnostic

  1. În consola Intune, identifică pe care „device / configuration profile / setting” apare eroarea.

  2. Pe dispozitiv afectat, verifică jurnalul de evenimente:

    • Applications and Services Logs → Microsoft → Windows → DeviceManagement-Enterprise-Diagnostics-Provider → Admin

    • Caută evenimente legate de politica respectivă / CSP-ul respectiv pentru detalii (de ex: „The system cannot find the file specified” etc.)

  3. Verifică OMA-URI folosit în profil — asigură-te că este corect și corespunde cu ceea ce așteaptă CSP-ul.

  4. Compară dispozitivele pe care funcționează politica cu cele pe care nu — ce diferențe au (versiune OS, stări de conformitate, componente lipsă etc.).

  5. Pentru politicile de parolă, verifică dacă există opțiuni nepermise (ex: „password never expires”, „user cannot change password”) care împiedică aplicarea politicii.

  6. În cazul politicului Managed Browser, dacă apare eroarea doar în consolă și dispozitivele funcționează normal, se poate ignora (eroare cunoscută)

Soluții / remedieri

  • Corectează OMA-URI-urile: dacă ai făcut copy-paste sau ai folosit sintaxă greșită, editează profilul și folosește calea corectă.

  • Elimină sau modifică cerințele care nu pot fi aplicate pe dispozitivele respective (ex: cerințe de parolă care nu sunt suportate).

  • Dacă este vorba de politică Managed Browser, așteaptă ca dispozitivele să facă check-in — eroarea poate dispărea în consola Intune după un nou check-in.

  • Pentru profiluri de parolă, evită setarea „password never expires” sau „user cannot change password” pentru conturi locale, dacă aceste opțiuni blochează aplicarea.

  • Asigură-te că dispozitivul este actualizat și are toate componentele necesare (ex: suport pentru CSP-ul pe care profilul încearcă să îl aplice).

  • După ce faci modificările, forc-ează un sync / recheck-in pe dispozitiv (în Intune > device > Sync).

Solutie

Tip solutie

Permanent

Voteaza

Up Down
(1 din 1 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?