我正在开展一个项目,客户希望在他们的几台机器(触摸屏机器界面)上安装一个程序,以便能够访问 Active Directory 并在其中使用他们的 Windows 登录。我通过将几台机器添加到我创建的测试域来实现这一点,并且该软件在此设置中运行良好。
但是客户不希望这些机器在域中,因为它们应该有 100% 的正常运行时间(或者尽可能接近,因为它们是机器接口),并且公司域不会向它们推送更新或强制重启。我与客户内部的联系人似乎认为,让他们的 IT 部门同意不重启或不向这些机器推送更新是不可能的。
我无法通过 WORKGROUP 中的工作站获得所需的域登录行为并且没有设置信任关系。
该软件支持团队的开发人员表示,解决方法应该是将每个工作站添加到域中作为受信任的位置,但我似乎无法弄清楚如何做到这一点,只能添加与其他域的信任关系。
我是否缺少一个快速简便的设置,或者这只能通过一个不推送更新和重新启动的小域来实现,该小域受到他们的 IT 域的信任,从而允许他们的 IT 域用户登录到该软件?
这些是 Windows 7 Embedded Standard 工作站,我的域控制器是运行 Windows Server 2012 R2 的虚拟机