可從幾個角度來思考:
IT的角度:
如果沒有AD請問該如何控管?
如何能夠掌控所有電腦的狀況?
資訊人員如何能夠跟老闆保證，使用者的電腦並沒有裝設非法軟體?
如何保證使用者在電腦故障時，換台電腦要多少時間建立該使用者的使用環境?
試問版大是該公司的資訊人員嗎?如果是以上的問題可以來自問，如果沒有適度控管，該如何掌控資訊系統不會使用者拿來公器私用?
老闆的角度:
1.成本問題:基礎架構建置需要的花費很高(本公司40人當初建置就花了幾百萬)
2.運行問題:沒有AD公司是否可以營運下去? AD對於公司對於老闆有何益處?

版大的目的，應該是問:該如何說服老闆花費一筆錢來建設公司的基礎架構吧?
版大:小弟剛進了一家新公司，規模40人左右，急需一個關於AD的解決方案？
這個問題看來，應該是主管丟問題給你，考驗你的能力，而這時就把你所學，所知的盡量拿出來
先不談架構成本，先談AD的優點並比較現在運行狀況。

這一個問題很多人問過，你可以搜尋一下看看是否有是你要的功能去說服老闆。
最後，這一些功能架設完成後，老闆是否要銀彈支援這是最重要一關。

何不把Windows 換掉. 改用Linux.

恩 我 5個人的公司就在用 AD 了，樓主 40 個人 不用 ?? ，那請問一下你們的檔案權限管理打算怎麼做

單一帳號登入打算要怎麼做，還是打算架 自然人憑證認證系統，每個人都用自然人憑證登入

40個人而已，找台 2008 或 2012 甚至 WIN 7 以上，裝各 VM，修改一下HOST 的 TCP 連線數

這樣 就有 AD 了，把 AD 裝到 VM 是最簡易的做法，如果還需要其他的伺服器，建議也都用 VM 裝

至少，我們公司都是這麼做的，VM 的管理比較簡單

我覺得需要架設AD管理

1.善用AD統一控管使用者帳號及權限
2.部屬GPO 統一設定參數避免該台電腦忘記設定，方便後續管控
3.並在AD主機建立列印伺服器，可快速安裝印表機減少一台一台安裝可利用GPO部屬
4.Outlook 可利用AD帳號連接LDAP 降低每次同仁更新內部通訊錄等問題
5.建議AD要建立兩台做同步備援處理最好安裝在VM ESXi上有效備份或搬移

版大應先問問：你們要 AD 要做些什麼？
「急需一個關於AD的解決方案？」 是要解決什麼？
請詳述，不然答案可能都不是你要的...

我猜，發問者是不認同公司只有40人，就急著要找AD解決方案。

其實，只要能達到管理目的，那種AD都是可行方案。

如果是Windows Server，微軟的AD是當然選用方案。

如果是Linux，有一些Open Source Directory Service可選用。

我很少回答問題，但我就想問啦:
想出國，所以自己買一台 747 還是灣流私人飛機呢?
想去來去台灣南北部，要搭火車，還是自己蓋一條鐵路好啊?
五個人就建置AD環境，是你有錢建置、有人維護，還要考慮備份等
也不是有錢就了不起，是要看需求、應用。以及預算、效益吧

難道沒AD就不能帳號密碼認證，管理嗎?
AD沒存在風險嗎?統一登入、萬一AD掛了怎麼辦?
所以PC參數都在上面、沒辦法開機怎麼辦?
AD環境有它的優勢，但也有它的風險，但不論多少?
要問：我AD建置後，要應用在管理、統一派送、多系統進行單一帳號密碼認證....
沒有需求，就沒有需要建置，有需求，也不一定要AD來建置
所以，先確認需求，再衡量預算、最後分析效益，才是對的
不是，幾個人就要有AD，那沒AD之前，公司超過 5 個人的怎麼辦?

你可以使用zentyal来做你的AD。但是是使用linux。也是有GUI的。

覺得權限控管非常重要，比起你一台一台去設定維護、重設也沒集中管理來的有效。

你覺得需不需要不重要, 重要的是你的主管(老闆)覺得需不需要.

解決方案? 這就要問一下你自己有能力用AD解決那些事, 或你的主管(老闆)希望你用AD解決那些事.

以上先確認好再來發問吧!

完成建議使用, 方便管理。 最少, 不會使ICON滿天飛。

如果沒有預算考量，當然是使用AD對管理者比較輕鬆。