Добрый день!
Есть задача - на файл сервере разграничивать доступ к папкам через учетки в AD, то есть пользователь логинится в домен со своей учеткой, заходит на шару на файл сервере, и имеет доступ только к тем папкам на которые ему дан доступ. Так понимаю что это нужно делать через группы безопасности, но вот как их связать с ресурсами на файл сервере не понимаю, в AD пока не особо силен, в google поскал, ничего подходящего не нашел.
Файл сервер на основе DFS сделан.

Буду рад любому совету или ссылке где про это написано.

Для начала файл сервер нужно включить в домен

в google поскал, ничего подходящего не нашел. »
Где ж Вы искали? И что именно?
Настройка разрешений для общих папок (http://technet.microsoft.com/ru-ru/library/cc726004(WS.10).aspx)
Взято из http://www.google.ru/search?hl=ru&source=hp&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81% D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%BE%D0%B1%D1%89%D0%B8%D1%85+%D0%BF%D0%B0%D0%BF%D0%BE%D0%BA&aq=f&aqi=&aql=&oq=&gs_rfai=
Четвертая ссылка.
в AD пока не особо силен »
Вот и изучайте с нуля.

Насколько я понял при логине с систему ваш юзер получает шару или шары? если да то это просто - создайте батник, который будет монтировать шары и давать на них права, это можно реализовать через команду CACLS. Потом этот батник поместите в папку netgolon. В AD найдите нужную учётную запись и в её свойствах, в строке: "путь к сценарию" - пропишите путь к батнику. - Это первый вариант.

Второй.
Просто раздайте права на саму папку и отдельно на шару.

Ivan Bardeen, сервер в домене.
monkkey, по Вашей ссылке настройки для Win 2008, у меня же Win 2003, забыл указать.

настройки для Win 2008, у меня же Win 2003
Разницы нет, всё аналогично.

Так понимаю что это нужно делать через группы безопасности, но вот как их связать с ресурсами на файл сервере не понимаю, »
Может ты имеешь ввиду как разбить их по группам, тогда создай разные подразделения и распихай туда пользователей, а потом даш доступ этим подразделениям.

http://s46.radikal.ru/i114/1008/23/abf6ea205375.jpg

zai,
Думаю, Ваш скрин ничему не поможет, ибо следом придется разъяснить про доменные, глобальные, универсальные группы, затем их предназначение, групповые политики и т.п. Если человек не знает азов, скрины не помогут.

Если человек не знает азов, скрины не помогут. »
Может это (http://rapidshare.com/files/412687125/win2003.zip) поможет?

Азы знаю товарищи, знаю и что доменные и что универсальные группы. И что такое GPO.
Объясню ситуацию какая была - не я поднимал файл сервер в нашей организации, знаю что группы безопасности созданы и что через них раздаются права на папки, но не на том диске смотрел папки. В общем то на папке просто в закладке Безопасность были и назначены группы. Всем спасибо за отклики.