Я беру на себя администрирование домена AD (небольшого), но похоже, что для этого нужна какая-то организация. Например, под верхним доменом something.com находится папка с именем «Пользователь» со многими используемыми группами безопасности и рассылки. В основном глобальный. Также есть папка под верхним доменом, относящаяся к сети, с именем «something office». Здесь находятся остальные группы безопасности и рассылки, компьютеры и пользовательские объекты, все со своей собственной подпапкой.
Я бы хотел получить обратную связь по поводу того, действительно ли имеет значение, где расположены группы, если действуют политика и разрешения?
Где живут пользователи / группы, действительно имеет значение, только если вы используете групповую политику. В противном случае они будут работать одинаково, где бы они ни находились. Тем не менее, вы должны использовать групповую политику, и вы хотите, чтобы она направляла структуру вашего подразделения, а не обязательно имитировала организационную структуру вашей компании.
Поскольку вы наследуете это, вам следует открыть инструмент управления групповой политикой, чтобы увидеть, что сейчас на месте, прежде чем что-либо перемещать / реорганизовывать.