[monkkey]

Внятно выразите то, что хотите узнать.

Цитата Vladimir_17:

разрешения созданой мной группы пользователей в Active Directory »

Разрешения на общие папки, на установку программ, на выход в Интернет?

Цитата Vladimir_17:

чтобы были разные права в домене »

Аналогично - неясно, что имеете в виду.

[Vladimir_17]

Хочу чтобы пользователи, которые в ходят в созданную мною группу (например test) обладали неограниченными правами на доступ к файлам на своей рабочей станции(кроме папок с учётными записями других пользователей), не имели возможности изменять настройки сети, могли заходить на сетевые папки только где указана их групп в разрешниях, запретить удалённый вход на контроллер домена, не могли изменять парраметры оснастки Пользователи и компьютеры AD. Вкратце - чтобы были как члены группы администратор, но с урезанными правами. Где и через что можно это настраивать? Укажите путь куда рыть

[monkkey]

Цитата Vladimir_17:

обладали неограниченными правами на доступ к файлам на своей рабочей станции »

И к системным? Ну-ну, долго у Вас ОС продержится.

Цитата Vladimir_17:

запретить удалённый вход на контроллер домена »

Запрещен по умолчанию.

Цитата Vladimir_17:

не имели возможности изменять настройки сети »

Users - не имеют.
Вообще-то странная у Вас задача... М.б., Power Users, но Вам бы лучше определиться с тем, чего Вы всё же хотите.
Разрешения на файлы на локальном компьютере устанавливаются на NTFS.

[Vladimir_17]

Кто нибудь может написать внятный ответ без отклонения от темы и сарказма? ОС продержится достаточно долго, поверьте. Мне просто нужно чтобы пользователи имели права локальных администраторов на своей машине и на любую, за которую сядут. Важно также чтобы могли устанавливать любые приложения на компьютер. Главное, чтобы это небыло группой Администраторов домена! Важно чтобы удалённого доступа к контроллеру домена через удалённый рабочий стол, как позволяет эта группа, у пользователя небыло. Для этого и хочу создать отдельную группу наделённую своими правами. Кто подскажет где и как ковырять настройки?

[monkkey]

Для того, чтобы получить внятный ответ - задавайте внятный вопрос. Вам поможет Групповая политика - Группы с ограниченным доступом (Restricted Groups).

Цитата Vladimir_17:

Мне просто нужно чтобы пользователи имели права локальных администраторов на своей машине и на любую, за которую сядут. »

Не завидую Вам

[sheriff009]

в 2008 новых пользователей заводить в папку users или новое подразделение открыть с другими папками, вообще чем они отличаются

[WindowsNT]

Цитата Vladimir_17:

поверьте »

Это слово не заставит меня поверить. Тем более, не стоит и пытаться заставить поверить на слово других — вы же не обладаете должным уровнем компетентности.
Мой опыт работы, практическая и теоретическая подготовка гарантируют, что вы сделаете свою сеть зоопарком вирусов, червей и троянов. Это стопроцентный и непреложный факт.

Но условия задачи противоречивы. В таком виде она невыполнима.
1. Инсталляция программ — привилегия Администратора. Выдать указанным пользователям административные привилегии — как два байта переслать. Делайте групповую политику, пристыкуйте её к контейнеру Active Directory, в котором хранятся учётные записи компьютеров. Дальше настройте либо Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups, либо Computer Configuration -> Preferences -> Control Panel Settings -> Local Users and Groups. Отредактируйте членство в локальной группе Администраторов, указав всех, кому нужны права. Так как политика не будет пристёгнута к контейнеру с контроллерами, на них членство в группе администраторов не изменится.

2. В свою, очередь условия "кроме папок других пользователей" и "не менять настройки сети" невыполнимы. Администратор на своей машине может всё. Всё, и его ничем нельзя ограничить.