Exécutez AirWatch Cloud Connector sous un utilisateur disposant d'autorisations de délégué Windows Server. Cette configuration définit AirWatch Cloud Connector pour ajouter des terminaux à des domaines dans Active Directory pour Workspace ONE Drop Ship Provisioning (en ligne) pour les terminaux Windows 10.

Vous avez besoin du composant logiciel enfichable de la console de gestion Microsoft appelé Active Directory Users and Computers (ADUC) pour configurer la jonction de domaine hors ligne. Ce composant logiciel enfichable fait partie des outils d'administration de serveur distant (RSAT). Consultez Microsoft | Docs pour obtenir la dernière documentation sur Windows Server.

Vous devez utiliser AirWatch Cloud Connector pour configurer la jonction de domaine hors ligne. Si vous n'utilisez pas ce produit, créez un compte administrateur sur le terminal pour utiliser Workspace ONE Drop Ship Provisioning (en ligne).

Procédure

  1. Dans ADUC, sélectionnez l'utilisateur disposant d'autorisations de délégué Windows Server, créez une tâche de délégué personnalisée et configurez les autorisations.
    1. Cliquez avec le bouton droit sur le conteneur ou le dossier dans lequel vous souhaitez ajouter les terminaux et sélectionnez Déléguer le contrôle.
      Cette sélection affiche l' Assistant de délégation de contrôle.
    2. Sélectionnez Suivant dans l'Assistant de délégation de contrôle.
    3. Dans la fenêtre Utilisateurs ou groupes, sélectionnez l'utilisateur disposant d'autorisations de délégué Windows Server dans la liste, sélectionnez Ajouter, puis sélectionnez Suivant.
    4. Dans la fenêtre Tâches à déléguer, sélectionnez Créer une tâche personnalisée à déléguer, puis sélectionnez Suivant.

    5. Dans la fenêtre Type d'objet Active Directory, sélectionnez les paramètres répertoriés, puis sélectionnez Suivant.
      • Uniquement les objets suivants dans le dossier :
      • Objets ordinateur
      • Créer les objets sélectionnés dans ce dossier

    6. Dans la fenêtre Autorisations, sélectionnez les paramètres répertoriés, puis sélectionnez Suivant.
      • Général
      • Création/suppression d'objets enfants spécifiques
      • Créer tous les objets enfants

    7. Sélectionnez Terminer.
  2. Dans AirWatch Cloud Connector, mettez à jour la connexion et ajoutez les autorisations d'écriture.
    1. Modifiez le paramètre Connexion en tant que pour AirWatch Cloud Connector à l'utilisateur configuré avec des autorisations de délégué Windows Server. Assurez-vous que l'utilisateur dispose également des privilèges administrateur locaux sur le serveur AirWatch Cloud Connector afin qu'il puisse lancer le service.
    2. Dans la zone Paramètres de sécurité avancés AirWatch Cloud Connector, accordez à l'utilisateur les autorisations WRITE pour le dossier AirWatch Cloud Connector sur <Drive>:\VMware\AirWatch\CloudConnector.
  3. Dans Workspace ONE UEM Console, activez la Jonction de domaine hors ligne.
    1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Windows > Windows Desktop > Préenrôlement et provisionnement > Workspace ONE Drop Ship Provisioning > Jonction de domaine hors ligne.
    2. Entrez le Nom de l'ordinateur.
    3. Entrez le Nom unique de l'unité d'organisation.
    4. Cliquez sur Enregistrer.