Führen Sie den AirWatch Cloud Connector unter einem Benutzer aus, der über Delegierungsberechtigungen für Windows Server verfügt. Mit dieser Konfiguration wird der AirWatch Cloud Connector zum Hinzufügen von Geräten zu Domänen in Active Directory für Workspace ONE Drop Ship Provisioning (Online) für Windows 10-Geräte festgelegt.

Sie benötigen das MMC-Snap-In namens „Active Directory-Benutzer und -Computer“ (ADUC), um den Offline-Domänenbeitritt zu konfigurieren. Dieses Snap-In ist Teil der Remoteserver-Verwaltungstools (RSAT). Die aktuelle Dokumentation für Windows Server finden Sie unter Microsoft | Docs.

Sie müssen den AirWatch Cloud Connector verwenden, um den Offline-Domänenbeitritt zu konfigurieren. Wenn Sie dieses Produkt nicht verwenden, erstellen Sie ein Administratorkonto auf dem Gerät, um Workspace ONE Drop Ship Provisioning (Online) zu verwenden.

Prozedur

  1. Wählen Sie in ADUC den Benutzer mit Delegierungsberechtigungen für Windows Server aus, erstellen Sie eine benutzerdefinierte Delegierungsaufgabe, und konfigurieren Sie die Berechtigungen.
    1. Klicken Sie mit der rechten Maustaste auf den Container oder Ordner, in dem Sie Geräte hinzufügen möchten, und wählen Sie Objektverwaltung zuweisen.
      Diese Auswahl zeigt den Assistenten zum Zuweisen der Objektverwaltung an.
    2. Wählen Sie Weiter im Assistenten zum Zuweisen der Objektverwaltung.
    3. Wählen Sie im Fenster Benutzer oder Gruppen den Benutzer mit den Delegierungsberechtigungen für Windows Server in der Liste aus, und wählen Sie Hinzufügen und dann Weiter.
    4. Wählen Sie im Fenster Zuzuweisende Aufgaben die Option Benutzerdefinierte Aufgaben zum Zuweisen erstellen und dann Weiter.

    5. Wählen Sie im Fenster Active Directory-Objekttyp die aufgelisteten Einstellungen aus, und wählen Sie dann Weiter.
      • Folgenden Objekten im Ordner:
      • Computerobjekte
      • Gewählte Objekte in diesem Ordner erstellen

    6. Wählen Sie im Fenster Berechtigungen die aufgelisteten Einstellungen aus, und wählen Sie dann Weiter.
      • Allgemein
      • Erstellen/Löschen der Berechtigungen von bestimmten untergeordneten Objekten
      • Alle untergeordneten Objekte erstellen

    7. Wählen Sie Fertigstellen.
  2. Aktualisieren Sie im AirWatch Cloud Connector die Anmeldung, und fügen Sie Schreibberechtigungen hinzu.
    1. Ändern Sie die Einstellung unter Anmelden als für den AirWatch Cloud Connector auf den Benutzer, dem die Delegierungsberechtigungen für Windows Server zugewiesen wurden. Stellen Sie sicher, dass der Benutzer auch über lokale Administratorberechtigungen auf dem AirWatch Cloud Connector-Server verfügt, um den Dienst erfolgreich starten zu können.
    2. Gewährend Sie im AirWatch Cloud Connector unter Erweiterte Sicherheitseinstellungen dem Benutzer WRITE-Berechtigungen für den AirWatch Cloud Connector-Ordner unter <Drive>:\VMware\AirWatch\CloudConnector.
  3. Aktivieren Sie Offline Domänenbeitritt in Workspace ONE UEM Console.
    1. Gehen Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Windows > Windows Desktop > Staging und Provisioning > Workspace ONE Drop Ship Provisioning > Offline Domänenbeitritt.
    2. Geben Sie den Computernamen ein.
    3. Geben Sie den Distinguished Name der Organisationseinheit ein.
    4. Wählen Sie Speichern.