Lo primero a tener en cuenta es la diferencia entre un “Grupo de Trabajo” y un

“Dominio Active Directory”

Y la diferencia fundamental está en la forma de administrar:

Grupo de Trabajo: la administración se hace localmente en cada equipo.

Cualquier cambio que queremos que se refleje en todas las máquinas debemos
hacerlo una vez en cada una de ellas. (en el caso de usar Windows 10 home)

Domino Active Directory: a diferencia del caso anterior, en este la

administración es centralizada y se hace a nivel de dominio, y por lo tanto
afectará a todas las cuentas de dominio: usuarios y máquinas.

Administración Centralizada de usuarios: El servidor permite que todos los

usuarios se puedan crear, eliminar, bloquear, cambiar y este se actualice en
todos los equipos del dominio la cual ayuda al administrador el control de los
permisos y accesos.

Control sobre el uso de las computadoras: Los usuario se pueden restringir

para que únicamente tengan acceso al uso del equipo y a la hora de realizar una
instalación de una aplicación, una configuración del sistema necesite la
autorización del administrador, brindando a la empresa mejor control y
estabilidad.

Administración de accesos a información de la empresa: Los equipos al

pertenecer a un dominio puede controlar la seguridad de las carpetas y unidades
de red compartidas, permitiendo y denegando accesos por usuarios o grupos de
usuarios, por ejemplo se pueden crear unidades de red por departamento y solo
los miembros de cada departamento pueden ver la información y no pueden
ingresar a otras carpetas de otros departamentos.

Estandarizar los equipos: Se puede mantener un perfil de estandarización de

equipos la cual permite que los equipos tengan el mismo Sistema Operativo,
aplicaciones de uso en la cuales solamente las autorizadas se van a instalar y
se evita que el usuario instale sus aplicaciones favoritas, la cual puede ocasionar
que las computadoras presenten problemas por aplicaciones o configuraciones
no autorizadas en los equipos.