Ejecute AirWatch Cloud Connector bajo un usuario que tenga permisos de delegado de Windows Server. Esta configuración permite a AirWatch Cloud Connector agregar dispositivos a dominios de Active Directory para Workspace ONE Drop Ship Provisioning (en línea) en dispositivos con Windows 10.

Necesita el complemento de MMC denominado Usuarios y equipos de Active Directory (ADUC) para configurar la unión de dominio sin conexión. Este complemento forma parte de las herramientas de administración de servidores remotos (RSAT). Consulte Microsoft | Docs para obtener la documentación más reciente sobre Windows Server.

Debe utilizar AirWatch Cloud Connector para configurar la unión de dominio sin conexión. Si no utiliza este producto, cree una cuenta de administrador en el dispositivo para utilizar Workspace ONE Drop Ship Provisioning (en línea).

Procedimiento

  1. En ADUC, seleccione el usuario con permisos de delegado de Windows Server, cree una tarea de delegado personalizada y configure los permisos.
    1. Haga clic con el botón secundario en el contenedor o la carpeta donde desea agregar dispositivos y seleccione Delegar control.
      Esta selección muestra el Asistente de control de delegación.
    2. Seleccione Siguiente en el Asistente de control de delegación.
    3. En la ventana Usuarios o grupos, seleccione el usuario con permisos de delegado de Windows Server en la lista, seleccione Agregar y, a continuación, seleccione Siguiente.
    4. En la ventana Tareas para delegar, seleccione Crear una tarea personalizada para delegar y, a continuación, seleccione Siguiente.

    5. En la ventana Tipo de objeto de Active Directory, seleccione la configuración de la lista y, a continuación, seleccione Siguiente.
      • Solo los siguientes objetos de la carpeta:
      • Objetos del ordenador
      • Crear los objetos seleccionados en esta carpeta

    6. En la ventana Permisos, seleccione la configuración de la lista y, a continuación, seleccione Siguiente.
      • General
      • Creación o eliminación de objetos secundarios específicos
      • Crear todos los objetos secundarios

    7. Seleccione Terminar.
  2. En AirWatch Cloud Connector, actualice los permisos de inicio de sesión y escritura.
    1. Cambie Iniciar sesión como por AirWatch Cloud Connector en el usuario configurado con permisos de delegado de Windows Server. Asegúrese de que el usuario también tenga privilegios de administrador local en el servidor de AirWatch Cloud Connector de modo que pueda iniciar correctamente el servicio.
    2. En el área AirWatch Cloud Connector Configuración de seguridad avanzada, otorgue al usuario WRITE permisos para la carpeta AirWatch Cloud Connector en <Drive>:\VMware\AirWatch\CloudConnector.
  3. En Workspace ONE UEM Console, habilite Unión de dominio sin conexión.
    1. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows > Plataforma provisional y Aprovisionamiento > Workspace ONE Drop Ship Provisioning > Unión de dominio sin conexión.
    2. Introduzca el Nombre del equipo.
    3. Introduzca el Nombre distintivo de la unidad organizativa.
    4. Seleccione Guardar.