您如何管理沒有 Active Directory 的電腦？

我需要為一個慈善組織設置 5 到 10 台電腦，該組織無法執行專用伺服器來維護越來越多的員工的組策略。有沒有一種方法可以管理每台電腦的策略，而無需物理更改本地安全策略。這些電腦執行 Windows XP、Vista 和 7 的組合。

我會權衡一次以最少的管理工作設置 10 台電腦的初始成本與域管理的成本。例如，出於冗餘/可靠性的考慮，建議使用兩個域控制器，並且它們的配置可能需要相當長的時間。這會導致更大的財務成本，並可能導致更大的工時成本。它還增加了您的網路的複雜性，這很可能會為您帶來更多的工作，而沒有太多實際的好處。

另一方面，使用 10 台機器的本地策略相對來說比較枯燥。我懷疑您會在日常活動中對安全策略進行微觀管理。更新可能很麻煩，但在您測試過它們後會正確應用。AV/惡意軟體/信任實用程序也可能會因一些最少的管理而煩人。

引用自：https://serverfault.com/questions/275674