Lo primero a tener en cuenta es la diferencia entre un “Grupo de Trabajo” y un
“Dominio Active Directory”
Y la diferencia fundamental está en la forma de administrar:
Grupo de Trabajo: la administración se hace localmente en cada equipo.
Cualquier cambio que queremos que se refleje en todas las máquinas debemos hacerlo una vez en cada una de ellas. (en el caso de usar Windows 10 home)
Domino Active Directory: a diferencia del caso anterior, en este la
administración es centralizada y se hace a nivel de dominio, y por lo tanto afectará a todas las cuentas de dominio: usuarios y máquinas.
Administración Centralizada de usuarios: El servidor permite que todos los
usuarios se puedan crear, eliminar, bloquear, cambiar y este se actualice en todos los equipos del dominio la cual ayuda al administrador el control de los permisos y accesos.
Control sobre el uso de las computadoras: Los usuario se pueden restringir
para que únicamente tengan acceso al uso del equipo y a la hora de realizar una instalación de una aplicación, una configuración del sistema necesite la autorización del administrador, brindando a la empresa mejor control y estabilidad.
Administración de accesos a información de la empresa: Los equipos al
pertenecer a un dominio puede controlar la seguridad de las carpetas y unidades de red compartidas, permitiendo y denegando accesos por usuarios o grupos de usuarios, por ejemplo se pueden crear unidades de red por departamento y solo los miembros de cada departamento pueden ver la información y no pueden ingresar a otras carpetas de otros departamentos.
Estandarizar los equipos: Se puede mantener un perfil de estandarización de
equipos la cual permite que los equipos tengan el mismo Sistema Operativo, aplicaciones de uso en la cuales solamente las autorizadas se van a instalar y se evita que el usuario instale sus aplicaciones favoritas, la cual puede ocasionar que las computadoras presenten problemas por aplicaciones o configuraciones no autorizadas en los equipos.