DNS и локальные клиенты в домене windows 2003 Server
 

Всем привет!
Вот проблема, так как я являюсь новичком в сфере AD и Доменов у меня сложились ряд вопросов, а вместе с тем и ряд проблем надеюсь, мне хоть кто не будь, поможет.

Так начнем:
1. Есть сервер один в организации в нем 2 сетевые карты создана AD и домен OGRA.CHR.
В организации 10 кабинетов и в них по 5 ПК мне надо чтобы каждый ПК входил в домен OGRA.CHR и чтоб каждый ПК видел лишь те компьютеры находящиеся в рамках своего кабинета, к примеру (Аналитический отдел 5 ПК) изолирован от (Отдел информации 5 ПК) но компьютеры (Аналитического отдела должны видеть только себя) так же и с отделом информации. И все компьютеры должны видеть папку, находящуюся на сервере?

2. Я создаю папку на сервере, но когда я хочу зайти на нее через локальный клиент, он просит вести пароль и учетную запись администратора домена, как это убрать, и еще, нельзя ли сделать так, чтобы каждый ПК входящий в домин видел эту папку всегда?

3. У меня на Сервере 2 сетевые платы один использую как маршрутизатор IP 192.168.10.1
Маска 255.255.255.0 основной шлюз 192.168.10.1
DNS вот проблема откуда мне его взять ведь Интернета на сервере нет можно ли создать DNS без подключения к Интернету используя 2 сетевую карту где IP 192.169.40.1 маска 255.255.255.0

Ну вот мои вопросы заранее вас благодарю от души буду вам признателен кто мне поможет в этом связь со мной по майлу Zetrox_95@mail.ru

1. А зачем? они какието ресурсы друг другу предоставляют? Если да, то это можно сделать черз параметр доступ к компьютеру по сети, далаем 10 политик по числу комнат и прописываем соответствующий доступ
2. Я так понимаю вы не завели компьютеры и пользователей в домен, а зачем тогда вы его поднимали? Заведите компьютеры и пользователей в домен.
3. Используете как шлюз чего к чему.
вообще АД без ДНС не бывает, если вы подняли АД то у вас автоматом поднялся ДНС. если интернета нет вопрос не понятен.

1. Заведите в домене 50 пользователей (полагаю, что на каждом ПК 1 пользователь) и введите в домен 50 ПК. Создайте 10 глобальных групп (Аналитика, Бухгалтерия, ... /например/). Введите в каждую соответствующие 5 пользователей. На каждый ПК из кабинета "Аналитика" разрешите доступ только членам группы "Аналитика". В итоге любой юзер из кабинета "Аналитика" будет иметь доступ к любому ПК из кабинета "Аналитика" и не будет иметь доступа к любому ПК из других кабинетов.
2. Обычно всю информацию выносят на сервер в разные папки и разграничивают к ней доступ. Пользователи домена уже созданы (см. выше), глобальные группы тоже. Создаем папки на сервере, причем информацию (файлы) структурируем с учетом разграничения доступа: Создаем папку (имена для примера) "Documents". В ней папки "Аналитика", "Бухгалтерия", ..., "Для всех". Создаете на сервере локальную группу "Аналитика_Полный доступ". Разрешаете этой группе полный доступ для папки "Аналитика". Включаете в эту локальную группу глобальную группу "Аналитика". В итоге к папке "Аналитика" имеют полный доступ пользователи кабинета "Аналитика" и больше никто. Для обмена информацией между отделами создана папка "Для всех". Для нее аналогично создаете локальную группу "Для всех_Полный доступ" и включаете в эту группу все глобальные группы. Идея ясна? Лучше использовать в именах пользователей, группах, папках только Латиницу (без пробелов).
3. AD не бывает без DNS (это будет внутренний DNS-сервер домена). Вторая сетевая карта (интерфейс) понадобится при подключении к интернету или другой сети. Сейчас проще все компьютеры домена зацепить на один интерфейс сервера. Чтобы не путаться, второй интерфейс можете "отключить" (программно, а не физически)
Успехов!

IlyaEka,
Если поднимаете тему полуторагодовалой давности, то попытайтесь понять суть вопроса и суть своего ответа. Доступ по сети к любому компьютеру "в кабинетах" может получить любой пользователь, при чем здесь локальный вход? И почему группы пользователей должны быть глобальными?
Про права NTFS и разрешения для доступа по сети почему-то - ни слова.
Глупость.