Estou trabalhando em um projeto em que um cliente deseja que um programa em algumas de suas máquinas (interfaces de máquina com tela de toque) possa acessar o Active Directory e usar seus Logons do Windows nele. Eu tenho esse trabalho adicionando as poucas máquinas ao domínio de teste que eu criei e o software está funcionando lindamente dentro dessa configuração.
No entanto, o cliente não deseja essas máquinas no domínio porque elas devem ter 100% de tempo de atividade (ou o mais próximo possível, pois são interfaces de máquina) e não têm atualizações ou reinicializações forçadas impostas pelo domínio de sua empresa. Meu contato dentro do cliente parece pensar que fazer com que sua TI aceite não reiniciar ou enviar atualizações para essas máquinas não está na mesa.
Não consegui obter o comportamento de logon do domínio desejado com as estações de trabalho no WORKGROUP e nenhuma configuração de relação de confiança.
O desenvolvedor da equipe de suporte do software disse que a solução deveria ser adicionar cada estação de trabalho ao domínio como um local confiável, mas não consigo descobrir como fazer isso, apenas adicionar relações de confiança com outros domínios.
Estou perdendo uma configuração rápida e fácil ou isso só pode ser realizado com um pequeno domínio que não envia atualizações e reinicializações confiáveis para o domínio de TI, permitindo que os usuários do domínio de TI façam logon neste software?
Estas são estações de trabalho padrão integradas do Windows 7 e meu controlador de domínio é uma máquina virtual que executa o Windows Server 2012 R2