[GreenIce]

1. А зачем? они какието ресурсы друг другу предоставляют? Если да, то это можно сделать черз параметр доступ к компьютеру по сети, далаем 10 политик по числу комнат и прописываем соответствующий доступ
2. Я так понимаю вы не завели компьютеры и пользователей в домен, а зачем тогда вы его поднимали? Заведите компьютеры и пользователей в домен.
3. Используете как шлюз чего к чему.
вообще АД без ДНС не бывает, если вы подняли АД то у вас автоматом поднялся ДНС. если интернета нет вопрос не понятен.

[IlyaEka]

1. Заведите в домене 50 пользователей (полагаю, что на каждом ПК 1 пользователь) и введите в домен 50 ПК. Создайте 10 глобальных групп (Аналитика, Бухгалтерия, ... /например/). Введите в каждую соответствующие 5 пользователей. На каждый ПК из кабинета "Аналитика" разрешите доступ только членам группы "Аналитика". В итоге любой юзер из кабинета "Аналитика" будет иметь доступ к любому ПК из кабинета "Аналитика" и не будет иметь доступа к любому ПК из других кабинетов.
2. Обычно всю информацию выносят на сервер в разные папки и разграничивают к ней доступ. Пользователи домена уже созданы (см. выше), глобальные группы тоже. Создаем папки на сервере, причем информацию (файлы) структурируем с учетом разграничения доступа: Создаем папку (имена для примера) "Documents". В ней папки "Аналитика", "Бухгалтерия", ..., "Для всех". Создаете на сервере локальную группу "Аналитика_Полный доступ". Разрешаете этой группе полный доступ для папки "Аналитика". Включаете в эту локальную группу глобальную группу "Аналитика". В итоге к папке "Аналитика" имеют полный доступ пользователи кабинета "Аналитика" и больше никто. Для обмена информацией между отделами создана папка "Для всех". Для нее аналогично создаете локальную группу "Для всех_Полный доступ" и включаете в эту группу все глобальные группы. Идея ясна? Лучше использовать в именах пользователей, группах, папках только Латиницу (без пробелов).
3. AD не бывает без DNS (это будет внутренний DNS-сервер домена). Вторая сетевая карта (интерфейс) понадобится при подключении к интернету или другой сети. Сейчас проще все компьютеры домена зацепить на один интерфейс сервера. Чтобы не путаться, второй интерфейс можете "отключить" (программно, а не физически)
Успехов!

[monkkey]

IlyaEka,

Цитата IlyaEka:

На каждый ПК из кабинета "Аналитика" разрешите доступ только членам группы "Аналитика". В итоге любой юзер из кабинета "Аналитика" будет иметь доступ к любому ПК из кабинета "Аналитика" и не будет иметь доступа к любому ПК из других кабинетов. »

Если поднимаете тему полуторагодовалой давности, то попытайтесь понять суть вопроса и суть своего ответа. Доступ по сети к любому компьютеру "в кабинетах" может получить любой пользователь, при чем здесь локальный вход? И почему группы пользователей должны быть глобальными?

Цитата IlyaEka:

структурируем с учетом разграничения доступа »

Про права NTFS и разрешения для доступа по сети почему-то - ни слова.

Цитата IlyaEka:

Лучше использовать в именах пользователей, группах, папках только Латиницу (без пробелов). »

Глупость.