Создание групп пользователей в AD и настройка их параметров
 

Всем привет, расскажите пожалуста доходчиво как настроить разрешения созданой мной группы пользователей в Active Directory. Хочу создать отдельные группы пользователей в офисе, чтобы были разные права в домене

Внятно выразите то, что хотите узнать.
Разрешения на общие папки, на установку программ, на выход в Интернет?
Аналогично - неясно, что имеете в виду.

Хочу чтобы пользователи, которые в ходят в созданную мною группу (например test) обладали неограниченными правами на доступ к файлам на своей рабочей станции(кроме папок с учётными записями других пользователей), не имели возможности изменять настройки сети, могли заходить на сетевые папки только где указана их групп в разрешниях, запретить удалённый вход на контроллер домена, не могли изменять парраметры оснастки Пользователи и компьютеры AD. Вкратце - чтобы были как члены группы администратор, но с урезанными правами. Где и через что можно это настраивать? Укажите путь куда рыть

И к системным? Ну-ну, долго у Вас ОС продержится.
Запрещен по умолчанию.
Users - не имеют.
Вообще-то странная у Вас задача... М.б., Power Users, но Вам бы лучше определиться с тем, чего Вы всё же хотите.
Разрешения на файлы на локальном компьютере устанавливаются на NTFS.

Кто нибудь может написать внятный ответ без отклонения от темы и сарказма? ОС продержится достаточно долго, поверьте. Мне просто нужно чтобы пользователи имели права локальных администраторов на своей машине и на любую, за которую сядут. Важно также чтобы могли устанавливать любые приложения на компьютер. Главное, чтобы это небыло группой Администраторов домена! Важно чтобы удалённого доступа к контроллеру домена через удалённый рабочий стол, как позволяет эта группа, у пользователя небыло. Для этого и хочу создать отдельную группу наделённую своими правами. Кто подскажет где и как ковырять настройки?

Для того, чтобы получить внятный ответ - задавайте внятный вопрос. Вам поможет Групповая политика - Группы с ограниченным доступом (Restricted Groups).
Не завидую Вам

в 2008 новых пользователей заводить в папку users или новое подразделение открыть с другими папками, вообще чем они отличаются

Это слово не заставит меня поверить. Тем более, не стоит и пытаться заставить поверить на слово других — вы же не обладаете должным уровнем компетентности.
Мой опыт работы, практическая и теоретическая подготовка гарантируют, что вы сделаете свою сеть зоопарком вирусов, червей и троянов. Это стопроцентный и непреложный факт.

Но условия задачи противоречивы. В таком виде она невыполнима.
1. Инсталляция программ — привилегия Администратора. Выдать указанным пользователям административные привилегии — как два байта переслать. Делайте групповую политику, пристыкуйте её к контейнеру Active Directory, в котором хранятся учётные записи компьютеров. Дальше настройте либо Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups, либо Computer Configuration -> Preferences -> Control Panel Settings -> Local Users and Groups. Отредактируйте членство в локальной группе Администраторов, указав всех, кому нужны права. Так как политика не будет пристёгнута к контейнеру с контроллерами, на них членство в группе администраторов не изменится.

2. В свою, очередь условия "кроме папок других пользователей" и "не менять настройки сети" невыполнимы. Администратор на своей машине может всё. Всё, и его ничем нельзя ограничить.