Помогите разобраться, как реализовать в груповой политике.
 

Здравствуйте.
У меня Windows Server 2003 R2.
Есть две группы пользователей 1. первый отдел и 2. второй отдел :) надо чтобы члены первого отдела могли видеть и копировать расшары только пользователей первого отдела и не как не смогли увидить или скопировать расшары второго отдела. и наобарот члены второго отдела не могли списать данные с расшар пользователей первого отдела.

А при чем тут групповая политика? Делаете 2 папки на сервере:
Первый отдел
Второй отдел.
Выставляете разрешения на чтения/изменение на папки соответственно только первом отделу на первую папку и т.д. ВСЕ.

так с этим понятно спасибо бальшое.
Теперь уточню вопрос как сделать так чтобы пользователь №1 который залогинелся на компьютере №1 не видел или хотябы не мог зайти в расшаренные папки на компьютере №2 на котором залогинелся пользователь №2. если конечно можно так сделать в пределах одного домена, я просто предположил что это както можно реализовать в групповой политики.

Папки расшарены на компьютере #2 ?
Соответствено, на компьютере #2 на нужных шарах раздаем разрешения так, как надо: разрешаем только тем, кому можно туда лазить.
А вообще, расшаривать что-либо на компьютерах - это признак полхого тона. На компьютерах (рабочих станциях) НИЧЕГО не должно отдаваться в сеть.
Все шары - ТОЛЬКО на серверах

вообщем я так понимаю то как я спрашивал, так сделать нельзя. :(

для начала постарайтесь ТОЧНО сформулировать вопрос: штатная гадалка у нас сейчас в отпуске, а экстрасенс недавно уволился.


если я правильно понимаю вопрос, то надо делать так:
1) создать в AD группы otdel1 otdel2 otdel3 и т.д.
2) поместить в них сотрудников соответствующих отделов
3) на компьютерах 1го отдела доступ давать ТОЛЬКО группе otdel1 (Modify)

ДА. все именно та к и надо.