Ja, man skapar grupper som man lägger in användarna i.
Sen därefter anger man NTFS-berhörigheter och rättigheter för utdelade resurser, mappar
Så det är väl inte inne i själva AD man anger behörigheterna/resurserna?
Utan det är väl i AD man skapar användare, grupper och OU's
Och sedan ställer man in behörigheter/rättigheter utifrån vilka grupper osv man vill ska ha rättigheterna/behörigheterna?
Det enda jag kan komma på angående rättigheter som man kan ställa in direkt via AD är väl logon to (vilken klient användaren ska ha rätt att logga in från)
Eller är jag ute och cyklar? hehe