[dmitryst]

По-моему, ОУ будет вполне достаточно, просто нужно оптимально распределить юзеров по потребностям, а не по отделам (то есть, например, бухгалтеров в один ОУ определить, менеджеров - в другой). На мой взгляд, так проще будет применить скрипты и групповые политики.

Цитата Yohan777:

почитал книжку думается наверное что локальная в домене) Тип группы - группа безопасности или распространения (логичнее безопасности как понимаю) »

ИМХО, не надо этого всего. Лишняя морока, а результат почти такой же, как с грамотно организованными ОУ.

[zonderz]

Цитата Yohan777:

Какую область действия выбирать? (почитал книжку думается наверное что локальная в домене) Тип группы - группа безопасности или распространения (логичнее безопасности как понимаю). Надеюсь вопрос задал корретно. Заранее спс. »

читайте еще больше и внимательней про AGDLP - рекомендации m$
сразу найдете ответы на свои вопросы

[QRS]

Цитата Yohan777:

ак вот вопрос где их лучше создавать, всмысле где на практике создаются группы в каком OU »

В каком OU будут создаваться группы особой разницы нет - создавайте в OU своей организации

Цитата Yohan777:

Какую область действия выбирать? »

Если перспектив для роста сети (добавление новых доменов и лесов) не будет, то проще создавать глобальные группы безопасности (группа распространения не может использоваться для управления доступом).

В целях интуитивно понятного управления правами и группами, имеет смысл создавать группы не по принципу отделов, а по принципу объединения полномочий. Например, назовите группу "Доступ к документам бухгалтерии" - туда включите всех бухгалтеров и руководителей.

PS:Распределение пользователей и компьютеров по OU имеет смысл либо для применения к ним различных политик, либо в неадминистративных целях "разложить по папкам" (чтобы лучше видеть).

PS2: если задумаете разрешить пользователям шифровать файлы на сетевом сервере, то его нужно отметить (свойство объекта компьютера в AD) разрешенным для делегирования, а заодно имеет смысл через доменную политику установить всем компьютерам сертификат агента восстановления EFS (генерируется программой cipher.exe)

[Yohan777]

Спасибо за ответы. Только вот собственно как тогда грамотнее решить мою не сложную задачу

Цитата Yohan777:

Теперь же решил создать каждому отделу на серваке папку с индивидуальными правами, ну т.е каждый отдел может зайти на свою папку и только на свою и там иметь права чтение+запись. »

т.е получается лучше и проще прописать на каждую папку в безопасности каждого человека раз групп нет(их не так много конечно). В безопасности к папке мы же не можем применить только к какой-то конкретной OU наколько я знаю.
По другим критериям нет необходимости делить на группы у всех права одинаковые и это всех устраивает.

[t1nkoff]

Если нужно дать доступ к папке больше 3 человек- создавайте группу.