Добавить компьютер в качестве доверенного устройства в домен

381
Evan

Я работаю над проектом, в котором клиент хочет, чтобы программа на нескольких его компьютерах (интерфейсы компьютеров с сенсорным экраном) имела возможность доступа к Active Directory и использования своих входов в Windows. Я получил это, добавив несколько машин в созданный мной тестовый домен, и программное обеспечение прекрасно работает в этой настройке.

Однако клиент не хочет, чтобы эти машины находились в домене, потому что они должны иметь 100% работоспособности (или максимально близко, если они являются интерфейсами машин) и не иметь обновлений или принудительных перезапусков, выдаваемых им доменом их компании. Мой контакт с клиентом, кажется, думает, что заставить их ИТ согласиться не перезагружать или отправлять обновления на эти машины не стоит на столе.

Мне не удалось получить желаемое поведение при входе в домен с рабочими станциями в WORKGROUP и без установки доверительных отношений.

Разработчик группы поддержки программного обеспечения сказал, что обходной путь должен заключаться в добавлении каждой рабочей станции в домен в качестве надежного расположения, но я не могу понять, как это сделать, только добавить доверительные отношения с другими доменами.

Я пропускаю быструю и простую настройку или это можно сделать только с небольшим доменом, который не запускает обновления и перезапускает, которому доверяет домен их ИТ, что позволяет пользователям его домена войти в это программное обеспечение?

Это стандартные рабочие станции Windows 7 Embedded, а мой контроллер домена - это виртуальная машина под управлением Windows Server 2012 R2

0
Конечно, программное обеспечение для управления поддерживает принудительное обновление только определенных OU? Вам не нужно хранить все компьютеры в разделе «Компьютеры». grawity 6 лет назад 2
Я бы так подумал, но мой контакт в компании, кажется, думает иначе. Я на 90% уверен, что это будет окончательное решение, но хотел проверить с некоторыми экспертами и убедиться, что я ничего не пропустил Evan 6 лет назад 0
Я имею в виду, что практически любой сайт, управляемый AD, будет иметь несколько реальных серверов Windows в качестве членов домена (не говоря уже о самих контроллерах домена), а инструмент развертывания обновлений на основе AD, который не может выполнять 2 разные политики, будет довольно бесполезным. grawity 6 лет назад 1
Кажется, что ИТ-парни не знают, что они делают. Вы можете управлять несколькими объектами GPO и связывать их с различными UO или запрещать компьютерам даже не применять GPO в первую очередь. Много вариантов сделать это через домен. LPChip 6 лет назад 2
Спасибо, похоже, мне нужно более подробно поговорить с клиентом о том, почему он пытается идти в этом направлении. Evan 6 лет назад 0

0 ответов на вопрос

Похожие вопросы