Я работаю над проектом, в котором клиент хочет, чтобы программа на нескольких его компьютерах (интерфейсы компьютеров с сенсорным экраном) имела возможность доступа к Active Directory и использования своих входов в Windows. Я получил это, добавив несколько машин в созданный мной тестовый домен, и программное обеспечение прекрасно работает в этой настройке.
Однако клиент не хочет, чтобы эти машины находились в домене, потому что они должны иметь 100% работоспособности (или максимально близко, если они являются интерфейсами машин) и не иметь обновлений или принудительных перезапусков, выдаваемых им доменом их компании. Мой контакт с клиентом, кажется, думает, что заставить их ИТ согласиться не перезагружать или отправлять обновления на эти машины не стоит на столе.
Мне не удалось получить желаемое поведение при входе в домен с рабочими станциями в WORKGROUP и без установки доверительных отношений.
Разработчик группы поддержки программного обеспечения сказал, что обходной путь должен заключаться в добавлении каждой рабочей станции в домен в качестве надежного расположения, но я не могу понять, как это сделать, только добавить доверительные отношения с другими доменами.
Я пропускаю быструю и простую настройку или это можно сделать только с небольшим доменом, который не запускает обновления и перезапускает, которому доверяет домен их ИТ, что позволяет пользователям его домена войти в это программное обеспечение?
Это стандартные рабочие станции Windows 7 Embedded, а мой контроллер домена - это виртуальная машина под управлением Windows Server 2012 R2