|
Вот картинка того, как Active Directory Users And Computers выглядит у меня в одной из фирм.
_http://img164.***************img164/330/aducgp4ne.jpg
В Group Policy попадаем по правому клику --> Properties.
В политиках монтируются прикладные диски (c прикладным ПО в зависимости от подразделения) из AD и личные папки\диски (тоже AD).
Внутри каждого департамента есть компьютеры, пользователи и группы этих пользователей (начальники, исполнители). Папкам в AD назначаются права доступа по группам в соответствии с технологией работы фирмы. Все, не входишь в группу доступа данного каталога - видишь только название каталога.
Теперь почему я упоминал про switch с поддержкой VLAN. У меня, например, пользователи Back office и Front office находятся в разных VLAN, т.е. увидеть компьютеры друг друга никак не могут. Естественно, некоторые компьютеры находятся во всех VLAN'ах (домен-контроллер, например).
Судя по первоначальной постановке задачи ("разграничить сеть на 2 части. дабы друг друга не видели даже"), вам это явно необходимо.
P.S. А для "сенкс" есть кнопочка "Репутация".
|