[Vitalius_ua]

Еще вопрос...

Вот к примеру "Пользователь" User1 зашел в систему, сделал свою работу и разлогинился, после него зашел "Пользователь" User2, что он видит? или сможет видеть?

Мне нужно чтобы юзеры на одной и той же машине видели один и тот же рабочий стол, одинаковые программы, и имели возможность работать с ними.., но чтобы разные юзеры не могли видеть созданные документы других юзеров.

В таком случае АД реализует такой механизм?
Сдесь прийдеться задавать права не целым группам, а каждому пользователю в отдельности?
Или можно создать одну основную общую политику например для группы "пользователи", и добавить к каждому юзеру в этой группе дополнительные права?

Еще забыл...

Например, планирую по возможности сделать так: пользователи работают, и сохраняют свои документы на центральном сервере АД, ну а сервер в свою очередь занимаеться теневым копированием, и его в свою очередь в зеркальном режиме коппирует другая машина - реально?
Т.е. юзеры по правам в АД смогут в определенные папки сохранять свои документы на сервере АД?

Что может посоветуете в таком решении?