[Ivan Bardeen]

Цитата mr.Den:

А если допустим создавать пользователя в главном домене и просто назначать ему вручную группы из под доменов... получится реализовать? Пользователь заведенный в главном домене но вошедший в филиале под своим профилем главного домена, при этом указав главный домен,получит права назначенной ему филиальной группы? »

Вы усложняете схему сети, тогда как надо упрощать. У вас, как я понимаю пользователи будут перемещаться между филиалами - вот тут как раз подойдет один домен. Ну и тем более 16 доменов на 500 человек - это курьез. Накладные расходы на администрирование будут очень высоки. Тем более вам все же придется выполнять миграцию в единый лес, что со многими доменами, что с одним - не лучше ли сделать один домен.

Цитата mr.Den:

Как насчет такого выхода для решения данной задачи? »

Это не выход, а костыли - со всеменем у вас при той схеме, что выхотите реализовать таких костылей будет все больше и больше.

[mr.Den]

Просто в некоторых филиалах из-за плохо дошедшей до них цивилизации интернет идет по EDGE и тот трафик что появится в результате одного домена не даст нормально работать. При том что машин я сказал 500 а пользователей примерно в два раза больше. И они ежедневно увольняются и устраиваются.

Цитата Ivan Bardeen:

У вас, как я понимаю пользователи будут перемещаться между филиалами »

Постоянно только пользователи корня дерева доменов(сотрудники управляющей компании) будут перемешаться, остальные только в случае перевода, но это бывает раз в два месяца, можно и юзера создать.

[Ivan Bardeen]

Цитата mr.Den:

трафик что появится в результате одного домена не даст нормально работать. При том что машин я сказал 500 а пользователей примерно в два раза больше. И они ежедневно увольняются и устраиваются. »

Трафик будет незаметен. Можете прикинуть его с помощью утилиты ADSizer http://support.microsoft.com/kb/927229/en-us
500 машин и 1000 пользователей - это очень немного. По меркам MS - средненьким считается тот домен, где более 50 тысяч активных пользователей - только начиная с этого размера они предлагают какие-то механизмы по оптимизации траффика репликации.

Цитата mr.Den:

Постоянно только пользователи корня дерева доменов(сотрудники управляющей компании) будут перемешаться, остальные только в случае перевода, но это бывает раз в два месяца, можно и юзера создать. »

Все же я настаиваю на одном домене со многими сайтами.

[mr.Den]

Может я все же уперся в свое, против вашего совета, но сейчас я зашел на машинку которая включена в под домен с учеткой из главного домена и получил права назначенные мне в главном домене О_о

[zero55]

Цитата mr.Den:

из-за плохо дошедшей до них цивилизации интернет идет по EDGE »

выставьте нужное расписание репликации.

я поддерживаю Ивана, при 500 учетках поддерживать 16 доменов это не то что курьез это сумасшествие...

Практика показывает что один домен с пяти десятью сайтами влазит 15 тыс. учеток и они совершенно спокойно увольняются, переводятся и пр.
Во втором есть сходная с вами ситуация, но там деление на домены происходит по региональному признаку.

Цитата mr.Den:

Может я все же уперся в свое, против вашего совета, но сейчас я зашел на машинку которая включена в под домен с учеткой из главного домена и получил права назначенные мне в главном домене О_о »

Что вас смущает?

[mr.Den]

А если нужно пользователю разрешить вход на рабочие станции только из своего филиала?

Цитата zero55:

выставьте нужное расписание репликации. »

Создал пользователя и сказал ему выходить на работу через месяц?

Цитата zero55:

Что вас смущает? »

Достигнут результат для решение проблем "мигрирующих пользователь"

[Ivan Bardeen]

Цитата mr.Den:

А если нужно пользователю разрешить вход на рабочие станции только из своего филиала? »

Это решаемо.
1. Создаете группы безопасности вида пользователи_такого-то_филиала
2. Из группы "пользователи" на компьютерах филиалов, посредством политики "Restricted groups" удаляете всех и довавляете группу "пользователи_такого-то_филиала"
3. Политика будет привязана на OU c компьютерами филиала - у каждого свой OU - своя политика.

[mr.Den]

Так получается ещё деление груп филиалов на отделы, а ещё в отделах не у всех одинаковые права. Вообще получается головоломка

[Ivan Bardeen]

Цитата mr.Den:

Так получается ещё деление груп филиалов на отделы, а ещё в отделах не у всех одинаковые права. Вообще получается головоломка »

Вам при любом раскладе понадобится одинаковое количество групп, пользователей и компьютеров и OU - только вам предлагают это сделать проще - а вы хотите усложнить.
PS: полагаю дискуссия зашла в тупик - мы пустились обсуждать частности

[mr.Den]

Ладно перейду к практике.
Спасибо всем за помощь. Дискуссию думаю не стоит закрывать.