Teil 28d: Arbeitsordner und Workplace join

Ein durchaus gebräuchliches Szenario ist private Devices auch dienstlich zu verwenden. In diesem Teil möchte ich mit einem Windows 8.1-Rechner, welcher nicht Mitgied der Domäne ist, auf den Arbeitsordner zugreifen. So, wie ich es mit meinem privaten Notebook machen würde. Um die Passwortabfragen zu minimieren, werde ich dem Arbeitsplatz beitreten (Workplace join), das Device der Domäne „bekannt“ machen.

Arbeitsordner und Workplace join – Schritte:

  • Mit Windows 8.1 dem Arbeitsplatz beitreten

Mit Windows 8.1 dem Arbeitsplatz beitreten

Weil ich keine öffentlichen Zertifikate für AD FS und die Arbeitsordner verwendet habe, muss ich die Zertifikate für meine Root CA und SubCA1 am Rechner installieren. Sonst wird diesen Zertifikaten nicht vertraut.

  1. Am Windows 8.1-Rechner anmelden
  2. Mit dem Internet Explorer http://pki.einfaches-netzwerk.at/CertEnroll aufrufen
  3. Die Zertifikate für die Root CA und SubCA1 (crt-Dateien) installieren
  4. Start > Einstellungen > PC-Einstellungen ändern
    WAP_024
  5. Netzwerk > Arbeitsplatz
    1. Benutzer-ID: user1@intern.einfaches-netzwerk.at > Beitreten
      WAP_025
  6. Connecting to Einfaches-Netzwerk ADFS
    1. Passwort: Password1 > Anmelden
      WAP_026
  7. Der Rechner wurde dem Arbeitsplatznetzwerk hinzugefügt 🙂
    WAP_027
  8. Arbeitsordner einrichtenWAP_016

In Active Directory wurde das Device als bekannt registriert (das Device ist KEIN Domänenmitglied, es ist der Domäne nur bekannt)
WAP_028

Durch den Beitritt wird eine zweistufige Authentifizierung erreicht und die Häufigkeit der Passwortabfagen wird reduziert. Testen kann man das gut mit einem Klick auf Anmeldeinformationen verwalten in der Systemsteuerung > System und Sicherheit > Arbeitsordner (linke Seite).

Welche Freunde! Es funktioniert! 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert