Seu entendimento está correto.
Quando sua empresa chegar ao tamanho necessário para trazer um administrador de sistema dedicado do Windows, eles ficarão insatisfeitos com isso.
Não consigo imaginar que sua lógica seja tão complexa que não possa ser resolvida pela funcionalidade incorporada na Diretiva de Grupo. A filtragem do grupo de segurança, a filtragem WMI (que é cara, mas flexível) e a segmentação em nível de item nas preferências de política de grupo, proporcionam uma grande flexibilidade à tabela. Manter a funcionalidade do sistema operacional de estoque significa que você também pode obter suporte da Microsoft e de terceiros qualificados. Conte-nos mais sobre suas necessidades lógicas, se você for muito inclinado.
De uma perspectiva de funcionalidade, você está jogando fora muito. Os primeiros itens que devem ser lembrados incluem atualização em segundo plano, reconhecimento do site, redundância do SYSVOL e ferramentas de gerenciamento, criação de log e relatórios do sistema operacional de estoque. Tenho certeza de que há muito mais que não estou pensando.
De uma perspectiva de manutenção: Quando você rola sua própria coisa e ela quebra, você consegue manter ambas as peças. Quando você deixa a empresa, você a deixa "alta e seca" com o que pode parecer, para você, algo simples e auto-documentado, mas, para a próxima pessoa, apresentará algum grau de curva de aprendizado (especialmente se sua lógica é assim < em> complexo ).
Para falar com o seu comentário re: controle de versão - eu diria que você pode "versão e diferencial" configurações do Objeto de Diretiva de Grupo facilmente usando o cmdlet Powershell Get-GPOReport
, que pode gerar um arquivo XML contendo as configurações do GPO.