компьютеры из одной ou невидят компьютеры из другой ou, возможно ?
 

win2003server, ad+dns, один домен, 30 компов winxp-pro, 40 пользователей

Если есть организационные подразделения 1,2 и 3 в каждом из них есть свои компы и пользователи, можно ли сделать таким образом, чтобы в сетевом окужении компьютеров входящих в ou1 небыли видны компьютеры из ou2 и ou3. Либо, чтобы в сетевом окужении пользователей входящих в ou1 небыли видны компьютеры пользователей из ou2 и ou3.

Думаю, зачем "ou бухгалтерия" видеть/знать о существование компов из "ou техники", если они никогда не будут расшаривать ничего между собой, а даже если что-то и надо, то есть обще-обменная папка для всего домена. Но при этом пользователи/компы из "ou администрация" хотят видеть всех.

Можно ли осуществить задуманое применением политик, но не изменением структуры ???

Спасибо за совет.

ИМХО - создание такого с помощью групповой политики невозможно.

Для XP SP2 можно попробовать порулить настройками персональных файерволов:

- в политиках OU разрешить NetBIOS только для своих компьютеров (UDP:137 UDP:138 TCP:139);
- отключить NetBIOS на КД.

... если OU не разделены по подсетям, то списки IP доверенных компьютеров придется вбивать вручную.