Group-Policy
您如何管理沒有 Active Directory 的電腦?
我需要為一個慈善組織設置 5 到 10 台電腦,該組織無法執行專用伺服器來維護越來越多的員工的組策略。有沒有一種方法可以管理每台電腦的策略,而無需物理更改本地安全策略。這些電腦執行 Windows XP、Vista 和 7 的組合。
我會權衡一次以最少的管理工作設置 10 台電腦的初始成本與域管理的成本。例如,出於冗餘/可靠性的考慮,建議使用兩個域控制器,並且它們的配置可能需要相當長的時間。這會導致更大的財務成本,並可能導致更大的工時成本。它還增加了您的網路的複雜性,這很可能會為您帶來更多的工作,而沒有太多實際的好處。
另一方面,使用 10 台機器的本地策略相對來說比較枯燥。我懷疑您會在日常活動中對安全策略進行微觀管理。更新可能很麻煩,但在您測試過它們後會正確應用。AV/惡意軟體/信任實用程序也可能會因一些最少的管理而煩人。