Fügen Sie einen Computer als vertrauenswürdiges Gerät zu einer Domäne hinzu

351
Evan

Ich arbeite an einem Projekt, bei dem ein Kunde ein Programm auf einigen seiner Maschinen (Touchscreen-Maschinenschnittstellen) wünscht, um auf Active Directory zugreifen und seine Windows-Anmeldungen darin verwenden zu können. Ich habe dieses Problem gelöst, indem ich die wenigen Computer zu der von mir erstellten Testdomäne hinzugefügt habe und die Software innerhalb dieses Setups einwandfrei funktioniert.

Der Kunde möchte jedoch nicht, dass diese Maschinen in der Domäne vorhanden sind, da sie eine Verfügbarkeit von 100% haben sollen (oder so nah wie möglich an Maschinenschnittstellen liegen) und keine Aktualisierungen oder erzwungenen Neustarts von ihrer Unternehmensdomäne an sie gesendet werden. Mein Kontakt innerhalb des Kunden scheint zu glauben, dass es nicht auf dem Tisch ist, wenn seine IT zustimmt, nicht zu starten oder Updates auf diese Computer zu übertragen.

Ich konnte das gewünschte Domänenanmeldeverhalten mit den Arbeitsstationen in WORKGROUP und ohne Einrichtung einer Vertrauensbeziehung nicht abrufen.

Der Entwickler des Supportteams der Software sagte, die Workaround sollte jeder Workstation als vertrauenswürdigen Speicherort zur Domäne hinzugefügt werden. Ich kann jedoch nicht herausfinden, wie das geht, sondern nur Vertrauensbeziehungen mit anderen Domänen hinzufügen.

Fehle ich eine schnelle und einfache Einstellung oder kann dies nur mit einer kleinen Domäne erreicht werden, die keine Aktualisierungen überträgt und von der IT-Domäne als vertrauenswürdig eingestuft wird, sodass sich ihre IT-Domänenbenutzer bei dieser Software anmelden können?

Dies sind Windows 7 Embedded Standard Workstations, und mein Domänencontroller ist eine virtuelle Maschine, auf der Windows Server 2012 R2 ausgeführt wird

0
Sicherlich unterstützt die Verwaltungssoftware nur erzwungene Aktualisierungen nur für bestimmte Organisationseinheiten. Sie müssen nicht alle Computer unter "Computer" halten. grawity vor 5 Jahren 2
Ich denke schon, aber mein Kontakt im Unternehmen scheint anders zu denken. Ich bin zu 90% sicher, dass dies die endgültige Lösung sein wird, aber ich wollte mit einigen Experten nachfragen und sicherstellen, dass mir nichts entgeht Evan vor 5 Jahren 0
Ich meine, praktisch jede AD-verwaltete Site wird ein paar echte Windows Server als Domänenmitglieder haben (von den DCs selbst ganz zu schweigen), und ein AD-basiertes Update-Bereitstellungstool, das keine zwei verschiedenen Richtlinien ausführen kann, wäre ziemlich wertlos. grawity vor 5 Jahren 1
Anscheinend wissen die IT-Leute nicht, was sie tun. Sie können mehrere GPO-Objekte steuern und sie mit verschiedenen Benutzeroberflächenobjekten verknüpfen oder es Computern verweigern, GPOs überhaupt anzuwenden. Viele Möglichkeiten, dies über die Domain zu tun. LPChip vor 5 Jahren 2
Vielen Dank. Sieht so aus, als müsste ich mich eingehender mit dem Kunden darüber unterhalten, warum er versucht, in diese Richtung zu gehen Evan vor 5 Jahren 0

0 Antworten auf die Frage