philippov
10-12-2006, 13:32
win2003server, ad+dns, один домен, 30 компов winxp-pro, 40 пользователей
Если есть организационные подразделения 1,2 и 3 в каждом из них есть свои компы и пользователи, можно ли сделать таким образом, чтобы в сетевом окужении компьютеров входящих в ou1 небыли видны компьютеры из ou2 и ou3. Либо, чтобы в сетевом окужении пользователей входящих в ou1 небыли видны компьютеры пользователей из ou2 и ou3.
Думаю, зачем "ou бухгалтерия" видеть/знать о существование компов из "ou техники", если они никогда не будут расшаривать ничего между собой, а даже если что-то и надо, то есть обще-обменная папка для всего домена. Но при этом пользователи/компы из "ou администрация" хотят видеть всех.
Можно ли осуществить задуманое применением политик, но не изменением структуры ???
Спасибо за совет.
Если есть организационные подразделения 1,2 и 3 в каждом из них есть свои компы и пользователи, можно ли сделать таким образом, чтобы в сетевом окужении компьютеров входящих в ou1 небыли видны компьютеры из ou2 и ou3. Либо, чтобы в сетевом окужении пользователей входящих в ou1 небыли видны компьютеры пользователей из ou2 и ou3.
Думаю, зачем "ou бухгалтерия" видеть/знать о существование компов из "ou техники", если они никогда не будут расшаривать ничего между собой, а даже если что-то и надо, то есть обще-обменная папка для всего домена. Но при этом пользователи/компы из "ou администрация" хотят видеть всех.
Можно ли осуществить задуманое применением политик, но не изменением структуры ???
Спасибо за совет.