[netvis]

Хорошо, задача такая:
Существуют 35 обычных пользователей, и 10 админов. Для каждого из них я создал контейнеры в папке "Пользователи" в корне дерева. Имена контейнеров - Admins, Users. Объекты-компьютеры попадают в папку Computers при присоединении к домену.
Теперь хочу, чтобы GPO применялись разные, в зависимости от того, из какого контейнера юзер авторизовался. То есть, авторизовался из Admins - часть ограничений снята, а из Users - полные ограничения.
Что пытался сделать: создавал свои GPO, ограничительные в Users и полегче в Admins. Но стало непонятно как быть с секцией "Параметры компьютера" GPO: при загрузке система же не знает под каким пользователем я зайду, поэтому какой GPO она выберет для загрузки параметров компьютера - непонятно. И заставить систему создавать записи о компьютерах в соответствующих контейнерах я что-то не смог: это происходит автоматически и непонятно где меняется, летит по-умолчанию в Computers.
Это мой первый опыт организации домена, если не сложно - поделитесь, как лучше все это организовать.
Спасибо.