[El Scorpio]

Цитата Falcon99:

имеет ли смысл организовать использование в домене DFS, »

Очень даже имеет

Цитата Falcon99:

но в качестве каталогов ссылаться на каталоги расположенные на компьютерах домена »

Можно.
К дереву DFS можно подключить любые сетевые папки SMB любых компьютеров домена.
Единственное отличие - в этих каталогах не будет работать резервирование из-за отсутствия службы репликации сетевых папок на рабочих станциях.

Цитата Falcon99:

Недавно, из отдельной группы, ввели бухгалтерию, и получили ультимативное требование чтобы в сети были видны только их компьютеры. »

Сделайте в дереве DFS отдельную ветвь для бухгалтерии.
Подключите туда их сетевые папки с базами данных, выгрузки/загрузки, документов отдела, "общие" папки компьютеров.

И вообще, введите в DFS все сетевые папки компьютеров и сделайте каждому пользователю пачку ярлыков на рабочем столе. Лучше всего через групповые политики, а "сетевое окружение" в работе вообще не используйте.
Кстати, сетевые папки для дерева DFS лучше делать скрытыми (с долларом на конце), чтобы они не светились в "сетевом окружении", если вдруг кто решит таки по сети прогуляться.
И самое главное - создайте группы безопасности и настройте права доступа.

[Falcon99]

Цитата El Scorpio:

Сделайте в дереве DFS отдельную ветвь для бухгалтерии. »

Насколько я понимаю нечто подобной:
http://forum.oszone.net/attachment.p...1&d=1534405123

Цитата El Scorpio:

И самое главное - создайте группы безопасности и настройте права доступа. »

Вот за это отдельное спасибо, все забываю сделать, и создаю группы по мере необходимости.

[El Scorpio]

Цитата Falcon99:

Насколько я понимаю нечто подобной: »

Только локальные "папки обмена" компьютеров нужно обозначать именами компьютеров. Во избежание путаницы.
Потому что в домене пользователь может работать за любым разрешённым ему компьютером.

Цитата Falcon99:

Цитата El Scorpio: И самое главное - создайте группы безопасности и настройте права доступа. » Вот за это отдельное спасибо, все забываю сделать, и создаю группы по мере необходимости. »

В одной толстой умной книге прочитал один очень хороший совет - использовать многоуровневую группировку пользователей.

1. Пользователя Иванова добавляете в глобальную группу домена "Бухгалерия".
2. Создаёте каталог "Общие документы бухгалтерии" и локальную группу домена "ACL_Бухгалтерия_Общие_Документы".
3. Добавляете группу "Бухгалтерия" в группу "ACL_Бухгалтерия_Общие_Документы".
4. PROFIT!!! Пользователь Иванов имеет доступ к папке "Общие документы бухгалтерии"
Повторить п.2 и 3 для всех сетевых ресурсов (каталоги баз данных и т.д.).
На каждый каталог отдельную группу доступа назначать не обязательно, но разделить разные по назначению каталоги нужно.

В чём плюс такого подхода
1. Если завтра в примут на работу бухгалтера Петрова, вам достаточно будет добавить его в группу "Бухгалтерия", и он автоматически получит доступ ко всем необходимым сетевым папкам.
Также если группа "Бухгалтерия" входит в группы безопасности GPO, то к нему будут применены все политики домена (установка программ в профиль пользователя, создание ярлыков на рабочем столе, настройка параметров)
2. Если завтра Иванова вдруг уволят или переведут в другой отдел, вам достаточно будет перенести его из группы "Бухгалтерия" в группу другого отдела.

[Charg]

Цитата El Scorpio:

Потому что в домене пользователь может работать за любым разрешённым ему компьютером. »

Технически да, на практике люди не часто этим пользуются. У людей обычно есть закрепленное за ними рабочее место ну и соответственно там стоит "их" комп.

[Falcon99]

Цитата Charg:

Технически да, на практике люди не часто этим пользуются. У людей обычно есть закрепленное за ними рабочее место ну и соответственно там стоит "их" комп. »

Да у нас именно так и организовано.

Спасибо за советы. Вопрос решаю решенным.

[Falcon99]

Только начал настраивать DFS и прочел в обзоре нового в Windows 10 следующее:

Цитата:

Отказ от “Домашней группы” Microsoft решила упразднить “Домашнюю группу” в Windows 10. Вместо этого компания предлагает использовать современные решения - обмен файлами и папками с помощью облака OneDrive или встроенной функции “Поделиться”.

Теперь думаю может, пока все не настроил, попробовать облако в локальной сети развернуть? Какие варианты то-нибудь пробовал?

[Timoxa_UL73]

Цитата Falcon99:

А сообщают через чат V-talking (который тоже хотелось бы заменить »

http://clx-soft.com/netsph/ у нас в организации поставил этот чат..по локалке работает замечательно

[Falcon99]

Цитата Timoxa_UL73:

http://clx-soft.com/netsph/ у нас в организации поставил этот чат..по локалке работает замечательно »

Он больше заточен для голосового общения, что не требуется, поэтому к сожалению не подходит. Сейчас думаю стоит ли Bingo's Chat. Он почти идеально заменяет V-talking. А вообще пробовал сделать чат на основе jabber, но увы пока не получается.

[Charg]

Falcon99, у меня на работе долгое время использовался MyChat, можешь на него еще посмотреть.
Из плюсов -
- умеет тянуть пользователей из AD
- есть функционал отправки уведомлений (т.е. выбираешь толпу людей и у каждого из них посреди экрана окошко с текстом и кнопкой "ок" отображается), полезная штука

из минусов - не умеет (вроде бы) работать в качестве службы, т.е. нужно костылить автозапуск после ребута сервера, т.к. ему нужно работать от имени какого-то пользователя с интерфейсом, чтобы ним управлять.

Потом на битрикс перешли. Та еще дичь но чатик в нём тоже есть и работает, а две сущности плодить незачем.

[uel]

Цитата Falcon99:

Microsoft решила упразднить “Домашнюю группу” »

И что? Есть Рабочая группа, которую и следует использовать на предприятии, зачем Домашняя там?

Цитата Falcon99:

Теперь думаю может, пока все не настроил, попробовать облако в локальной сети развернуть? »

Хотя бы примерно представляешь как это сделать и сколько ресурсов это потребует, и это ради обмена файлами? Для начала разверни по описанным выше советам, решение универсальное, будет работать на виндах от ХР до 10. А на советы майкрософт не смотри, они одно советуют, через какое-то время противоположное.