У нас есть домен Active Directory 2003 с рабочими станциями Windows XP. Многие параметры на рабочих станциях настраиваются и блокируются с помощью групповой политики домена Active Directory.
Нам нужно отправить несколько рабочих станций в удаленный офис, у которого нет контроллера домена или подключения к домену. Мы планируем удалить рабочие станции из домена и создать локальных пользователей.
Как мы можем применить групповые политики Active Directory к локальным пользователям на рабочих станциях? Сможем ли мы управлять политиками на локальных компьютерах (возможно, через gpedit)? Есть ли другие вещи, о которых мы не ожидаем, что нам следует знать?
Вы не можете использовать для этого групповую политику, она доступна только членам домена. Вы можете использовать локальная политика безопасности, но вам придется настраивать это на каждой машине. Я считаю, что после того, как у вас будет один набор в качестве шаблона, secpol.exe позволит вам импортировать / экспортировать конфигурацию на другие автономные машины.
Если бы я мог дать вам совет, подумайте о создании VPN типа "сеть-сеть" между вашим главным офисом и удаленными офисами и, если возможно, установите DC. Он гораздо более масштабируемый и избавит вас от головной боли в долгосрочной перспективе.