[KomatoZo]

Значит тогда по порядку.
1) способ разделить их по группам визуально, кроме как присвоить им названия соответствующие и чтобы при этом они в домене были мне неизвестен. Можно только в рабочих группах.
2) для каждого нового домена, неважно, в том же дереве или лесу или в соседнем тебе придется поднимать минимум один контроллер домена.
3) если между этими организациями нужен обмен данными какими-то, то неизбежно в схеме с многими доменами получаешь преотличнейший гемор в виде настройки трастов. В принципе инструмент отличный, но трудозатраты в перерасчете на твои 150 человек совершенно невменяемые, увы.
Отсюда варианты:
1) один домен на всех: в плюсе - имеешь контроль над всеми, проще в управлении и контроле разрешений. В минусе - никакого тебе красивого распределения по группам в сетевом окружении, кроме как по начальным словам в названиях рабочих станций.
2) рабочие группы: в плюсе - проблема с красивым отображением этих организаций в сетевом окружении не существует. В минусе - куча других проблем. Трудности с регулированием прав доступа к файловому серверу (либо придется каждому создавать локальную учетную запись на нем, либо невозможно будет понять кто именно накосячил в случае чего), регуировать доступ к клиентским машинам вообще кроме как файрволлом не сможешь никак (если не собираешься постоянно бегать ножками по ним =) ). И вообще неудобно это.
Короче, я бы выбрал один домен с четким именованием рабочих станций.