Форум АНТИЧАТ - Active Directory (развёртывание, настройка, администрирование)

Предлагаю сюда (в этот тред) складывать всю информацию по сабжу, ссылки на статьи, приёмы, интересные реализации структуры каталога (реальные примеры, привязынные к реальной структуре предприятий). Вопросы и ответы по администрированию: назначение прав пользователям, группам, организационным единицам, настройке политики безопасности домена и т.п. Вопросы по DNS серверу (встроенному в Windows 2003) и т.п.

Ну начну наверно я, собстевнно с определения сабжа:

Цитата:

Active Directory является LDAP-совместимой реализацией службы каталогов корпорации Майкрософт для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать глобальные политики, развёртывать программы на множестве компьютеров (через глобальные политики или посредством Microsoft Systems Management Server 2003) и устанавливать важные обновления на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

- Wiki.

PHPADView - Веб-интерфейс на PHP для просмотра каталога Active Directory, скачать
Сборник статей по AD (rus, eng)
Active Directory в профиль и анфас - статья по организации AD
Проектирование доменов и развертывание Active Directory

В частности меня интересуют реальные примеры реализации службы каталогов средних организаций с отделами, группами, с парком машин парядка 200, Настройка прав пользователей, публикация принтеров в каталоге, публикация шар в каталоге и разграничение доступа к ним, взависимости от отделов, групп и т. п.
Также интересуют приёмы администрирования службы каталогов, интересные фишки и т.п.