Предлагаю сюда (в этот тред) складывать всю информацию по сабжу, ссылки на статьи, приёмы, интересные реализации структуры каталога (реальные примеры, привязынные к реальной структуре предприятий). Вопросы и ответы по администрированию: назначение прав пользователям, группам, организационным единицам, настройке политики безопасности домена и т.п. Вопросы по DNS серверу (встроенному в Windows 2003) и т.п. Ну начну наверно я, собстевнно с определения сабжа: - Wiki. PHPADView - Веб-интерфейс на PHP для просмотра каталога Active Directory, скачать Сборник статей по AD (rus, eng) Active Directory в профиль и анфас - статья по организации AD Проектирование доменов и развертывание Active Directory В частности меня интересуют реальные примеры реализации службы каталогов средних организаций с отделами, группами, с парком машин парядка 200, Настройка прав пользователей, публикация принтеров в каталоге, публикация шар в каталоге и разграничение доступа к ним, взависимости от отделов, групп и т. п. Также интересуют приёмы администрирования службы каталогов, интересные фишки и т.п.
Объекты каталога AD: Организационная единица (OU) — минимальная структурная единица, которой можно назначить собственную групповую политику, т. е. определить разрешения на доступ к ней (и подчиненным OU), конфигурационные настройки и т. п. Однако OU не является структурным элементом безопасности (т. е. нельзя, скажем, назначить подразделению некоторые права доступа к определенному объекту), а служит только для группирования объектов каталога. Для назначения полномочий и разрешений доступа к ресурсам следует применять группы безопасности (security groups). - имхо важный момент для понимания при построении структуры AD!
