Conosco molto poco sui domini di Windows e sui Criteri di gruppo. Tuttavia, se si utilizzano i Criteri di gruppo per impostare un requisito per cui i PC che si uniscono al dominio devono scaricare ed eseguire un programma, per impostazione predefinita si applica ai tutti PC che si uniscono al dominio, a destra - anche a un brand- nuova macchina dal negozio, se la porti al lavoro e ti unisci al dominio in cui sono impostati i Criteri di gruppo?
BUT, sembra che finchè hai un amministratore locale sulla macchina, ci sono modi per unirti al dominio senza che vengano applicati i Criteri di gruppo: link
Quindi - è anche un'affermazione corretta che i Criteri di gruppo non sono un modo affidabile per assicurare che un dato programma venga eseguito su un computer quando un utente si unisce a un dominio - non se gli utenti hanno amministratore locale sulla loro macchina?
(Questo sembrerebbe un caso specifico del principio generale secondo cui non esiste un client fidato - se gli utenti sono amministratori sul loro computer locale, allora l'amministratore di rete non può forzare in modo affidabile il verificarsi di qualsiasi cosa sull'utente macchina.)