в данный момент в сети есть машина на Линухе которая выступает в роли Сервера, DNS и все такое »
Поднять DNS на контроллере домена, и у него в качестве форвардера пописать ваш DNS линуксовый
У клиентов везде в качестве DNS сервера указать ТОЛЬКО DNS, который на контроллере

Спасибо, вроде начинаю разбираться.

На счет ДНС, в свойствах локального подключения прописать ДНС машины маршрутизатора для инета на Линуксе?
Или где-то в другом месте?

В настройках ДНС - на закладке "Forwarders"

У клиентов везде в качестве DNS сервера указать ТОЛЬКО DNS, который на контроллере »
на сервере - тоже.

Еще вопрос...

Вот к примеру "Пользователь" User1 зашел в систему, сделал свою работу и разлогинился, после него зашел "Пользователь" User2, что он видит? или сможет видеть?

Мне нужно чтобы юзеры на одной и той же машине видели один и тот же рабочий стол, одинаковые программы, и имели возможность работать с ними.., но чтобы разные юзеры не могли видеть созданные документы других юзеров.

В таком случае АД реализует такой механизм?
Сдесь прийдеться задавать права не целым группам, а каждому пользователю в отдельности?
Или можно создать одну основную общую политику например для группы "пользователи", и добавить к каждому юзеру в этой группе дополнительные права?

Еще забыл...

Например, планирую по возможности сделать так: пользователи работают, и сохраняют свои документы на центральном сервере АД, ну а сервер в свою очередь занимаеться теневым копированием, и его в свою очередь в зеркальном режиме коппирует другая машина - реально?
Т.е. юзеры по правам в АД смогут в определенные папки сохранять свои документы на сервере АД?

Что может посоветуете в таком решении?

один и тот же рабочий стол »
Папка "All Users" поможет, либо перемещаемые профили и профиль по умолчанию.

А есть ли правила применения групповых политик?

Взоимодействует ли групповая политика с DNS?
В часности мне нужно чтобы юзер подключенный к интернету мог использовать только те сайты, которые нужны.
Знаю что в DNS зоны прописать можно, а для конкретоного юзера реально?

В часности мне нужно чтобы юзер подключенный к интернету мог использовать только те сайты, которые нужны. »
блеклист/вайтлист в браузере.

т.е. настройки политики безопасности для IE для каждого юзера на Сервере?

т.е. настройки политики безопасности для IE для каждого юзера на Сервере? »
юзера, группы, домена, ..

Взоимодействует ли групповая политика с DNS? »
Вы хоть представляете, что такое DNS?

Не могу изменить политику паролей в gpedit.msc. Что нужно сделать чтоб windows позволил ее редактировать? Делаю все под "администратором" (win2k3, AD, TS).

Где редактировать, вроде, нашел - Администрирование - Политика безопасности домена (контроллера домена).

RuLe, Народ оч прошу помочь : Загляните в самый первый пост этой темы.
Я удалил терминальный сервис...после почему то в ACtive Directory не смог добавлять нового юсера...(при вводе для юсера пароля..выходит ошибка...которая ...на первом посте..на фотке. )
Но я знаю , что это из-за политики..(это траблку уже решали..)...
Создаю новою политику...там задаю длину пароля...его age.
Default Policy - делаю Disabled.!! И все тогда исправилось.
ТЕПЕРЬ делаю тоже самое - НЕ ПОлучается ?? »
сделай gpupdate /force попробуй создать юзера и
посмотри ошибки на сервере.