Цитата Yohan777:
|
ак вот вопрос где их лучше создавать, всмысле где на практике создаются группы в каком OU »
|
В каком OU будут создаваться группы особой разницы нет - создавайте в OU своей организации
Цитата Yohan777:
|
Какую область действия выбирать? »
|
Если перспектив для роста сети (добавление новых доменов и лесов) не будет, то проще создавать
глобальные группы безопасности (группа распространения не может использоваться для управления доступом).
В целях интуитивно понятного управления правами и группами, имеет смысл создавать группы не по принципу отделов, а по принципу объединения полномочий. Например, назовите группу "Доступ к документам бухгалтерии" - туда включите всех бухгалтеров и руководителей.
PS:Распределение пользователей и компьютеров по OU имеет смысл либо для применения к ним различных политик, либо в неадминистративных целях "разложить по папкам" (чтобы лучше видеть).
PS2: если задумаете разрешить пользователям шифровать файлы на сетевом сервере, то его нужно отметить (свойство объекта компьютера в AD) разрешенным для делегирования, а заодно имеет смысл через доменную политику установить всем компьютерам сертификат агента восстановления EFS (генерируется программой cipher.exe)
