將 Active Directory 域組策略應用於獨立 PC

我們有一個帶有 Windows XP 工作站的 Active Directory 2003 域。工作站上的許多設置都是通過 Active Directory 域組策略配置和鎖定的。

我們需要將一些工作站發送到沒有域控制器或與域的連接的遠端辦公室。我們計劃從域中刪除工作站並創建本地使用者。

我們如何將 Active Directory 組策略應用於工作站上的本地使用者？我們能否管理本地電腦上的策略（可能通過 gpedit）？還有其他我們沒有預料到的事情我們應該注意嗎？

您不能為此使用組策略，它僅對域成員可用。您可以使用本地安全策略，但您必須在每台機器上進行配置。將一組設置為模板後，我相信這secpol.exe將使您可以將配置導入/導出到其他獨立機器。

---

如果我能給您一些建議，請考慮在您的主要辦公室和遠端辦公室之間創建一個站點到站點的 VPN，並儘可能安裝一個 DC。它更具可擴展性，從長遠來看可以讓你頭疼。

引用自：https://serverfault.com/questions/430723