Sé muy poco acerca de los dominios de Windows y la Política de grupo. Sin embargo, si usa la Política de grupo para establecer un requisito de que las PC que se unen a su dominio tengan que descargar y ejecutar un programa, entonces, de forma predeterminada, se aplica a todas las PC que se unen al dominio, incluso una marca. ¿Nuevo equipo de la tienda, si lo pone en funcionamiento y lo une al dominio donde se establece la Política de grupo?
PERO, parece que mientras tenga un administrador local en la máquina, hay formas de unirse al dominio sin que se aplique la Política de grupo: enlace
Entonces, ¿es también una afirmación correcta de que la Política de grupo no es una forma confiable de garantizar que un programa determinado se ejecuta en una computadora cuando un usuario se une a un dominio, no si los usuarios tienen administrador local en su máquina?
(Esto parece ser un caso específico del principio general de que no existe un cliente confiable: si los usuarios son administradores en su máquina local, entonces el administrador de la red no puede forzar que ocurra nada en el usuario). máquina.)