回答:
ワークグループは、ネットワークで接続されているコンピューターのコレクションですが、ログオンまたはアクセス許可を制御する中心点はありません。ワークグループ内の各コンピューターは、ユーザーアカウントとパスワードの独自のリスト、および各コンピューターがそのコンピューターに対して持っている権限を保持しています。
ドメインには、ドメインコントローラーの役割を担う1つ(または複数)のサーバーがあります。このドメインコントローラにはディレクトリサービス(Active Directoryと呼ばれる)があり、ディレクトリはユーザー名とパスワードのリストを保持しています。また、どのPCがドメインのメンバーであるかを追跡します。ドメインコントローラーを知っている任意のユーザーアカウントを使用して、ドメインのメンバーである任意のPCにログオンできます。
さらに重要なことは、ドメインコントローラーがコンピューターまたはユーザーにポリシーを適用できることです。これらのポリシーは、コントロールパネルの特定のアイコンを削除することから、すべてのコンピューターに特定のソフトウェアをインストールすることまで、コンピューターの多くの側面を制御できます。
とにかく、55台のワークステーションでは、ドメインが適切な計画になることをお勧めします。また、WSUSと呼ばれるツールを使用して、ワークステーションのWindowsパッチを集中管理し、すべてのワークステーションに最新のウイルス対策がインストールされていることを確認する中央ウイルススキャナー管理コンソールを実行できます。
ここには、AD展開がもたらす可能性のある他の利点に関するいくつかの良い情報と、その計画に関する情報があるようです。