Aplicar la directiva de grupo de dominio de Active Directory a una PC independiente

Tenemos un dominio de Active Directory 2003 con estaciones de trabajo de Windows XP. Muchas configuraciones en las estaciones de trabajo se configuran y bloquean a través de la directiva de grupo de dominio de Active Directory.

Tenemos que enviar algunas estaciones de trabajo a una oficina remota que no tiene un controller de dominio o una connection con el dominio. Estamos planeando eliminar las estaciones de trabajo del dominio y crear usuarios locales.

¿Cómo podemos aplicar las políticas de grupo de Active Directory a los usuarios locales en las estaciones de trabajo? ¿Podremos administrar las políticas en las computadoras locales (quizás vía gpedit)? ¿Hay otras cosas que no estamos anticipando que debemos ser conscientes de?

No puede utilizar la directiva de grupo para esto, solo está disponible para los miembros del dominio. Puede utilizar la directiva de security local , pero tendría que configurar esto en cada máquina. Después de tener un set como una plantilla, creo que secpol.exe le permitirá importar / exportar la configuration a otras máquinas independientes.


Si pudiera darle algún consejo, busque crear una VPN de sitio a sitio entre su oficina principal y las oficinas remotas e instalar una DC si es posible. Es mucho más escalable y le ahorrará dolores de cabeza en el largo ploop.