Vuoi configurare un Surface Book 3 con Windows 11 e completare l’OOBE senza un account aziendale/scolastico? In questa guida pratica ti mostro come farlo in modo sicuro, come creare un account locale e come rimuovere eventuali “eredità” di policy MDM/AzureAD presenti sui dispositivi di seconda mano.

Perché Windows 11 chiede un account “Work or School”

Molti dispositivi aziendali, inclusi i Surface, possono essere stati iscritti in passato a sistemi di gestione (MDM, Azure AD, Autopilot). Quando il PC viene ripristinato e riparte la procedura OOBE (Out‑of‑Box Experience), Windows 11 può:

• nascondere l’opzione per creare un account locale;
• richiedere di accedere con un account di organizzazione (Work or School);
• forzare un flusso di enroll aziendale (schermate “Configura dispositivo” o “Enrollment status”).

Questo accade più frequentemente con Windows 11 Home (che tende a imporre l’accesso con account Microsoft) e con macchine che hanno ancora tracce di profili aziendali. L’obiettivo della guida è riportare il dispositivo a una configurazione personale con account locale, ripulita da eventuali criteri residui.

Panoramica rapida delle soluzioni

Di seguito trovi una sintesi delle procedure testate per sbloccare l’OOBE e accedere con un profilo locale sul Surface Book 3.

#	Procedura	Risultato	Note aggiuntive
1	Account fittizio — Nella schermata di accesso Microsoft, inserire no@thankyou.com con una password qualsiasi per forzare l’errore e far comparire la creazione dell’account locale.	Nel caso in esame non ha funzionato.	Può riuscire su alcune build di Windows 11, ma non è affidabile dopo aggiornamenti recenti.
2	Ripristino da unità USB di recupero — Creare un supporto di ripristino ufficiale su un altro PC, avviare il Surface Book 3 da USB, reinstallare pulito, quindi selezionare Configura per uso personale → Accedi con il dominio in seguito (Domain join instead).	Ha funzionato: installazione completata con account locale; successivo aggiornamento a Windows 11 senza richiedere credenziali aziendali.	Metodo consigliato se le altre soluzioni falliscono; azzera policy aziendali residue e garantisce un sistema pulito.

Avvertenze importanti e requisiti

• Proprietà legittima: prima di procedere verifica di essere il legittimo proprietario del dispositivo. Se il PC risulta ancora vincolato a una organizzazione (Autopilot/MDM), potrebbe essere necessario che l’IT originario lo rimuova dal tenant.
• Backup: se sul Surface sono presenti dati personali, effettua un backup completo. Le procedure di ripristino possono cancellare tutti i dati.
• Alimentazione: collega l’alimentatore del Surface durante tutte le operazioni di installazione/ripristino.
• Chiavetta USB: tieni pronta una USB da almeno 16 GB per creare il supporto di ripristino/recupero.

Metodo consigliato: ripristino completo da USB e creazione account locale

Questa è la strada più pulita e affidabile. Riparti da zero, rimuovi eventuali criteri aziendali e completi l’OOBE con un account locale.

Fase A — Preparare l’unità USB di ripristino

1. Su un altro PC Windows, inserisci una chiavetta USB (≥16 GB).
2. Apri Crea un’unità di ripristino (digita “ripristino” nella ricerca di Windows) e segui la procedura guidata per generare un supporto di recupero.
3. Se disponi di un’immagine di recupero specifica per Surface, preparala sulla USB seguendo la procedura guidata dello strumento di ripristino. In alternativa, puoi anche creare un supporto d’installazione standard di Windows 11 tramite gli strumenti ufficiali.

Fase B — Avvio del Surface Book 3 da USB

1. Spegnere completamente il Surface.
2. Collegare la chiavetta USB alla porta USB‑A della base/tastiera.
3. Avvio da USB (modo Surface): tieni premuto Volume Giù, quindi premi e rilascia il tasto Power. Continua a tenere Volume Giù finché non appare il logo e l’avvio dalla chiavetta.
4. Se non parte da USB, entra nell’UEFI (tieni premuto Volume Su e premi Power), quindi nella sezione Boot abilita l’avvio da USB e imposta la chiavetta come prima opzione.

Fase C — Installazione pulita

1. Nella schermata iniziale del supporto, scegli Installa. Seleziona lingua e layout tastiera.
2. Quando richiesto il tipo di installazione, seleziona Personalizzata.
3. Nell’elenco delle unità/partizioni, elimina le partizioni legate alla precedente installazione (attenzione: perderai i dati). Lascia un spazio non allocato e prosegui: Windows creerà automaticamente le partizioni corrette (stile GPT/UEFI).
4. Al termine, il PC si riavvierà e inizierà l’OOBE.

Fase D — OOBE senza account aziendale

1. Nelle prime schermate, scegli Configura per uso personale.
2. Quando viene chiesto di Connettersi a una rete, salta il passaggio se vedi l’opzione (Non ho Internet / Continua con configurazione limitata). Se non la vedi, vedi i metodi successivi per forzare la modalità offline.
3. Al prompt dell’account, cerca l’opzione Accedi con il dominio in seguito (Domain join instead): è tipicamente disponibile su Windows 11 Pro. Selezionala per creare un account locale (nome utente e password a scelta).
4. Completa la configurazione (PIN opzionale, privacy, impostazioni di base). Una volta sul desktop, collega la rete e procedi con gli aggiornamenti.

Alternative utili quando l’opzione offline non compare

Staccare completamente la rete all’avvio dell’OOBE

Nelle build recenti di Windows 11 (22H2 e successive), l’opzione “Non ho Internet” compare solo se non è rilevata alcuna connettività. Per forzarla:

• Disattiva il Wi‑Fi dal router o allontanati da reti note.
• Scollega eventuali cavi Ethernet/dongle USB‑Ethernet.
• Se presente una SIM/eSIM, rimuovila o disattiva temporaneamente il modem nella UEFI.
• Su alcuni portatili è disponibile un interruttore fisico/BIOS per la radio WLAN: disabilitalo per l’intera durata dell’OOBE.

Una volta che Windows non vede alcuna rete, mostrerà il percorso per proseguire offline e creare un account locale.

Comando OOBE\BYPASSNRO (bypass della richiesta di rete)

Se l’OOBE insiste per l’accesso online, puoi provare il comando ufficiale per sbloccare la configurazione offline:

1. Nella schermata OOBE, premi Shift + F10 per aprire il Prompt dei comandi.
2. Digita:

OOBE\BYPASSNRO

Il PC si riavvia e in alto a destra, nella pagina di rete, apparirà la voce “Bypass NRO” (Network Requirement Option). Selezionala per completare l’installazione senza connetterti. Tieni presente che Microsoft aggiorna periodicamente il comportamento dell’OOBE: su alcune build l’opzione potrebbe essere rinominata o non comparire affatto.

Trucco dell’account fittizio

Con alcune versioni di Windows 11 è ancora possibile “forzare” la comparsa dell’account locale inserendo un indirizzo inesistente (ad es. no@thankyou.com) e una password qualsiasi nella schermata di accesso Microsoft. Se l’autenticazione fallisce in un certo modo, può comparire la scelta per creare un account locale. Non è però un metodo affidabile: considera questo approccio solo come extrema ratio quando non puoi usare USB di ripristino o il comando BYPASSNRO.

Home vs Pro: perché l’edizione conta

Windows 11 Home richiede di default un account Microsoft durante l’OOBE e tende a nascondere l’account locale. Windows 11 Pro conserva, nelle build più recenti, la possibilità di scegliere “Accedi con il dominio in seguito” (Domain join instead) che porta alla creazione di un utenza locale. Se il tuo Surface è equipaggiato con la Home e trovi continui blocchi, valuta l’upgrade a Pro (può essere attivato anche con product‑key Pro di versioni precedenti ancora valide). L’upgrade non rimuove i dati ma non risolve eventuali policy aziendali residue: per quello serve una installazione pulita.

Ripulire il dispositivo da policy aziendali residue

Un ex‑dispositivo aziendale può contenere criteri MDM/AzureAD che riemergono ad ogni reset. Per annullarli, oltre all’installazione pulita, adotta queste verifiche post‑installazione:

1. Controllo “Accesso lavoro o scuola”: vai in Impostazioni > Account > Accesso lavoro o scuola e verifica che non ci siano profili collegati. Se compaiono, dimenticali.
2. Stato AzureAD: apri Prompt dei comandi e lancia: dsregcmd /status Nella sezione Device State controlla che i valori di AzureAdJoined e DomainJoined siano NO.
3. Policy locali: per un rapido check delle policy effettive: gpresult /r Dovresti vedere solo criteri locali di default, non GPO di dominio.
4. TPM pulito: apri tpm.msc → Cancella TPM. Questo rimuove chiavi precedenti potenzialmente collegate a vecchie iscrizioni MDM (attenzione: su sistemi con BitLocker, assicurati di avere la chiave di ripristino prima di procedere).
5. UEFI: ripristina le impostazioni di fabbrica in Surface UEFI e riabilita solo ciò che ti serve (es. avvio da USB disabilitato in produzione, ma utile in fase di ripristino).

Driver e aggiornamenti: come evitare sorprese

Per garantire un’esperienza fluida post‑installazione, prepara in anticipo i driver o esportali dal sistema funzionante.

Backup dei driver con PowerShell

Se puoi avviare il vecchio sistema prima del ripristino, salva tutti i driver in una cartella su USB:

PowerShell
Export-WindowsDriver -Online -Destination D:\Drivers

Dopo l’installazione pulita, connesso a Internet, Windows Update recupererà gran parte dei driver; in caso di periferiche non riconosciute, punta manualmente alla cartella D:\Drivers.

Surface Recovery Image

Per i Surface esistono immagini di recupero specifiche che includono firmware e driver ottimizzati. Prepararle su USB prima di iniziare accelera l’intero processo e riduce incompatibilità.

Domande frequenti (FAQ)

Ho la schermata “Enrollment status” dopo l’OOBE: che faccio?

È un indizio che il dispositivo è (o è stato) registrato in Autopilot/MDM. Se l’installazione pulita dall’unità ufficiale continua a riportarti in quello stato, il dispositivo potrebbe essere ancora associato al tenant aziendale. In quel caso la soluzione corretta è la rimozione dal tenant da parte dell’IT che lo aveva registrato.

Posso usare comunque un account Microsoft personale?

Certo. Una volta creato l’account locale e completata l’OOBE, puoi associare un account Microsoft personale per sincronizzare Store, OneDrive, posta, ecc. Il vantaggio è che non sei più obbligato a usare un profilo di organizzazione, e la macchina non viene automaticamente iscritta a MDM.

Windows 11 Home non mi mostra “Domain join instead”

È previsto. Sulle edizioni Home questa opzione di solito non appare. Le strade pratiche sono: (1) completare l’OOBE offline (staccando completamente la rete o usando OOBE\BYPASSNRO), poi, se serve, (2) aggiornare a Pro.

Perdo la licenza digitale di Windows reinstallando?

No. Sui Surface la licenza digitale è legata all’hardware/firmware. Durante una installazione pulita, se connesso a Internet, Windows si attiverà automaticamente (o al primo collegamento). Puoi verificarlo con:

slmgr /dlv

Il Surface non avvia da USB: suggerimenti

• Usa la combinazione corretta (Volume Giù + Power per il boot da USB).
• Controlla in UEFI che l’avvio da USB sia abilitato.
• Prova una porta USB differente o un’altra chiavetta (alcune non sono compatibili con il boot).
• Se hai creato il supporto con un tool non ufficiale e vedi errori di Secure Boot, ricrealo con gli strumenti ufficiali o rivedi le impostazioni Secure Boot in UEFI.

Sequenza decisionale: quale metodo usare

1. Verifica edizione: se è Pro, punta al percorso Domain join instead. Se è Home, prepara l’offline.
2. Prova l’offline “puro”: scollega ogni rete. Se compare Non ho Internet, prosegui con account locale.
3. Usa BYPASSNRO: se l’opzione non appare, prova OOBE\BYPASSNRO da Shift+F10.
4. Ripristino completo: se ancora bloccato o se sospetti policy residue, esegui una installazione pulita da USB di ripristino.
5. Sanifica: al termine, verifica AzureAD/MDM ( dsregcmd /status ), cancella TPM, aggiorna driver.

Checklist post‑installazione

• Windows Update: esegui tutti gli aggiornamenti fino a “nessun aggiornamento disponibile”.
• Driver Surface: verifica Gestione dispositivi. Se vedi punti esclamativi, usa i driver esportati o installa il pacchetto Surface dedicato.
• Firmware/UEFI: controlla la presenza di aggiornamenti del firmware Surface (si distribuiscono anche via Windows Update).
• Impostazioni privacy: rivedi le voci in Impostazioni > Privacy e sicurezza, ora che sei su account locale.
• BitLocker: se vuoi cifrare l’unità, attiva BitLocker e salva la chiave in luogo sicuro.

Riepilogo dei comandi utili

Scenario	Comando	Effetto
Sbloccare OOBE offline	OOBE\BYPASSNRO	Aggiunge nel flusso OOBE la voce “Bypass NRO” per procedere senza rete.
Esportare driver prima del ripristino	Export-WindowsDriver -Online -Destination D:\Drivers	Copia tutti i driver installati nella cartella specificata.
Verificare stato AzureAD/MDM	dsregcmd /status	Controlla se il dispositivo è AzureAdJoined o DomainJoined.
Controllare policy applicate	gpresult /r	Mostra i Criteri di gruppo effettivi.
Verificare/diagnosticare l’attivazione	slmgr /dlv	Mostra lo stato di licenza/attivazione.

Quando fermarsi e chiedere supporto

Se dopo un’installazione pulita il dispositivo torna sistematicamente in schermate di enroll o mostra avvisi che impediscono la creazione di account locali, è molto probabile che sia ancora vincolato a un tenant tramite Autopilot. In questo caso la soluzione corretta è la rimozione amministrativa dal tenant da parte dell’organizzazione proprietaria precedente: proseguire con tentativi di aggiramento non è consigliabile né sempre possibile.

Esempio completo: ripristino riuscito su Surface Book 3

Nello scenario reale che ha ispirato questa guida, su un Surface Book 3 usato con Windows 11 i tentativi di:

• disabilitare la rete via ncpa.cpl,
• eseguire OOBE\BYPASSNRO,

non hanno mostrato la voce “Non ho una connessione a Internet” e quindi non hanno consentito la creazione di un account locale. La soluzione efficace è stata l’installazione pulita da USB di recupero, quindi durante l’OOBE:

1. Configura per uso personale,
2. Accedi con il dominio in seguito (Domain join instead),
3. creazione dell’account locale,
4. connessione alla rete e aggiornamenti di sistema/driver.

Risultato: un Surface Book 3 perfettamente utilizzabile con un semplice account locale, senza più vincoli da vecchie credenziali o policy aziendali.

Consigli finali di manutenzione

• Punto di ripristino: crea un punto di ripristino una volta che il sistema è stabile.
• Backup periodico: usa Cronologia file o un software di imaging per snapshot periodiche; così non dovrai ricominciare da zero al prossimo problema.
• Pulizia bloat: rimuovi app preinstallate che non ti servono per mantenere il sistema rapido e leggero.
• Sicurezza: attiva Windows Defender, controlla le impostazioni SmartScreen e verifica regolarmente gli aggiornamenti facoltativi (driver/firmware).

---

In sintesi

Per configurare un Surface Book 3 con Windows 11 senza un account Work or School la via maestra è: installazione pulita da USB e account locale tramite Domain join instead (su Pro) o modalità offline (Non ho Internet / BYPASSNRO). Completa con una sanificazione delle policy residue e l’allineamento driver/firmware. In questo modo ottieni un sistema personale, stabile e indipendente da vecchi tenant aziendali.