Danke euch erstmal für die Antworten.
Die Struktur des AD steht ja auch schon,in der Form :
Abteilungen(OU) mit darunterliegenden OUs mit den Namen der Abteilungen. In diesen "UnterOUs" liegen die Benutzer. Ausserdem liegen in den "UnterOUs" 2 Gruppen, eine globale Sicherheitsgruppe mit dem Namen der Abteilung, Mietglieder dieser Gruppe sind die Benutzer der Abteilung. Ausserdem gibt es noch jeweils eine lokale Sicherheitsgruppe wo nur die globale Sicherheitsgruppe Mitglied ist.
Hardware(OU), selbes Schema wie oben, unter OUs mit der Unterteilung : WinXP,Win2K,Win2003,WinNT,Win98 mit globalen und lokalen Gruppen.
Das grosse Problem was ich noch habe sind die Freigaben.
Beispiel :
Es gibt Freigaben auf die nur gewisse Benutzer bzw Gruppen Zugriff haben sollen. Ich erstelle also eine OU "Freigaben". In dieser OU mache ich "Freigegebene Ordner". So weit so gut. Wenn ich jetzt Berechtigungen setzen will geht der Ärger los. Ich setzte die NTFS-Berechtigungen des Verzeichnisses auf "Jeder" (Zugriffssteuerung soll ja über das AD geschehen) und lege in der OU Freigaben eine GPO an. Über die die Eigenschaften-> Sicherheit füge ich dann die Gruppe bzw Benutzer hinzu die auf die Ressource zugreifen dürfen, Lesen - Richtlinie übernehmen. Wenn ich mich jetzt mit dem Login eines Benutzers der Mitglied dieser hinzugefügten Gruppe ist, einlogge hat dieser keinen Zugriff auf die Ressource. Was mache ich falsch ? Wie sollte man vorgehen ?
Sorry für den langen Text aber ich muss ja irgendwie erläutern wo mein Problem liegt.
thx und Gruß, Rob