在具有 Windows Server 委派权限的用户下运行 AirWatch Cloud Connector。此配置可设置 AirWatch Cloud Connector,以为 Windows 10 设备的 Workspace ONE Drop Ship Provisioning(联机) 将设备添加到 Active Directory 下的域中。

您需要使用名为“Active Directory 用户和计算机 (ADUC)”的 MMC 管理单元来配置脱机域加入。此管理单元是远程服务器管理工具 (RSAT) 的一部分。请参阅 Microsoft | Docs,获取有关 Windows Server 的最新文档。

您必须使用 AirWatch Cloud Connector 配置脱机域加入。如果不使用此产品,请在设备上创建一个管理员帐户以使用 Workspace ONE Drop Ship Provisioning(联机)

过程

  1. 在 ADUC 中,选择具有 Windows Server 委派权限的用户,创建自定义委派任务,然后配置权限。
    1. 右键单击要向其添加设备的容器或文件夹,然后选择委派控制
      此选择将显示 控制委派向导
    2. 选择控制委派向导中的下一步
    3. 用户或组窗口中,从列表中选择具有 Windows Server 委派权限的用户,选择添加,然后选择下一步
    4. 要委派的任务窗口中,选择创建自定义任务去委派,然后选择下一步

    5. Active Directory 对象类型窗口中,选择列出的设置,然后选择下一步
      • 只是在这个文件夹中的下列对象:
      • 计算机对象
      • 在这个文件夹中创建所选对象

    6. 权限窗口中,选择列出的设置,然后选择下一步
      • 常规
      • 特定子对象的创建/删除
      • 创建所有子对象

    7. 选择完成
  2. AirWatch Cloud Connector 中,更新登录信息和添加写入权限。
    1. AirWatch Cloud Connector登录身份更改为配置有 Windows Server 委派权限的用户。确保用户在 AirWatch Cloud Connector 服务器上也具有本地管理员特权,以便能够成功启动服务。
    2. AirWatch Cloud Connector高级安全设置区域中,授予用户对 <Drive>:\VMware\AirWatch\CloudConnectorAirWatch Cloud Connector 文件夹的 WRITE 权限。
  3. Workspace ONE UEM console 中,启用脱机域加入
    1. 转到组与设置 > 所有设置 > 设备与用户 > Windows > Windows 桌面 > 注册预备与置备 > Workspace ONE Drop Ship Provisioning > 脱机域加入
    2. 输入计算机名称
    3. 输入组织单位可分辨名称
    4. 选择保存