要回答這個問題, 必需先瞭解Windows的網域發展.
早期Windows 3.1/3.11推出時, 是沒有網域的觀念的, 直到Windows for workgroups 3.1/3.11推出時, 才導入點對點式的網域觀念. 那時還有個NetBEUI Protocol來負責Workgroup中每台電腦間的通訊. 和UNIX環境的TCP/IP及HOSTS的網域觀念完全不同.
我們略過這期間網路通訊的發展不談, 總之, 在Windows NT時代, 微軟導入Windows NT Directory Services這個不太成熟的網域功能, 然後在Windows 2000 Server導入了Active Directory的企業網域功能, AD一直延用到今天, 從Windows 2000到Windows 2003再到Windows 2008, AD不斷改良成為成熟的企業網域管理的環境.
然而, 直到今天的Windows 7和Windows Server 2008 R2, Workgroup還是一直存在成為微軟Windows環境中的基本的網路管理功能. 其存在的目的, 是為了不需要AD這樣複雜的網域管理功能的環境使用, 例如家裏有幾台電腦做網路連線, 只是要簡單的網路資源分享時, 可以用Workgroup的方式建構簡單的網域, 功能簡單, 管理也簡單.
因此, 回答Tony大的問題:

1. 只有少數台PC與Server的環境, 可用Workgroup網域去管理網路資源分享, 這個'少數幾台PC與Server'的'少數是幾台呢? 一般來說, 以我個人的經驗, 大約以30坪大小的辦公室裏大概15台PC與Sever與NAS與Network Printer為基礎來計算. 太大或太多PC設備時, 就會讓網管人員疲於奔命....而且, 您也要考慮Workgroup網域的網路效能不好的問題, 所以, Workgroup大多適用在小型SOHO辦公室或家庭.
2. 除了1.描述的情況外, 就用Active Directory來建立企業網域來管理比較妥當.
   以上, 希望有幫助.

這兩個是各有優缺點的 ~

用 Domain 的好處是管理方便, 但相對的前置作業就會比較麻煩一點, 比較適合電腦數量較多, 員工量數龐大的公司使用.

用 WorkGroup 的好處是設定簡單, 但相對的, 管控上就差很多, 只能拿來做做分享資料而已. 比較適合少數電腦的公司使用.

我自己是比較喜歡採用 Domain 的管理方式啦, 至於使用 WorkGroup 的話, 我覺得是要看用途去辨別要採用什麼方式去做 "區網" 這個環境, 也有很多大公司只有跑 WorkGroup 而已, 不架 Domain , 原因都是區網純粹只是拿來做檔案分享、印表機列印而已.

等您遇到病毒風暴時 就知道 兩者的差異！
WorkGroup 會讓您跑每台pc 去處理
Domain 只要坐在位置上 就可以處理
您說的"一般公司"
是 <30人的公司 吧！
等您管理超過 60人的pc 看看
沒用 domain 的話會發生 將相無能 累死三軍 喔！

如果你只是要資料夾分享的話，當然可以採取你認為管理方便的方式，達到你的目的即可。甚至不用 workgroup，買台 linux-base 的 nas，用 samba 一樣就可以連啦。

可是 AD 要管的事情不只這些吧，像是軟體派送、群組原則，或是跟其他 Service 如 Exchange / RADIUS / ISA / CA / Sharepoint 等，都可以和 AD 整合，省去你帳號管理的煩惱，只要設權限就可以。

說到設權限，其實 AD 在分享資料夾時，標準建議是使用 AGDLP 的方式，也就是人(A)加入群組(G)，群組(G)加入網域區域群組(DL)，網域區域群組(DL)再向資料夾拿權限(P)的方式。這在管理 A 和 P 很多很複雜的情況下，會變成很方便，不過詳情就不談了 XD

如果公司在同一處少於100
一天平均處理<10台電腦
請不用使用AD管理那只是增加管理成本
反之
超過這數字而每天都有10台左右且辦公室多處要處理
請考慮使用AD管理
離職人員權限關閉你可以同步關閉其相關帳號