>>показав не умение работать с продуктами МС
>
>...
>
>>и откатив сеть(не мелкой конторы) на несколько уровней ниже
>
>Может быть уровень централизованного использования LDAP+Kerberos (без перечисления всех вендоров) или любой
>другой связки сервера авторизации и аутентификации является вершиной многоуровневого развития сети не вершиной, но в больших сетях без нормального idm, автоматизация процессов становиться невозможной, покрайней мере на долджном уровне...
>;) , только каждая сеть индивидуальна, и как правило для малых
>сетей до 50 машин это не нужно,
я б сказал до 30 машин можно обходится, более уже не удобно, но в приницпе при желании и 1000 можно ручками бегать админить в одиночку
а большие, свыше 1k
>машин имеют децентрализованную структуру, с частыми изменениями, которую конечно можно растащить
>по древу LDAP, но слишком уж это утомительно и трудозатратно, плюс
>нехилые потери времени пользователей ожидающих за сколько часов/дней или даже недель
>их проблема будет решена.
полная децентрализация в таких сетях это полное Г( конечно имха) если это одно предприятие то есть полиси которым подчиняются все, учет специфика каждой точки должен происходить, но иерархическая структура вполне позволяет создавать и управлять любыми сетями при это это гораздо правильнее и удобнее чем полная децентрализация сети в которой ноги не знаю что в голове творится...
ну и на последок не завбывайте что AD это не только ldap + K это еще дофига бонусоф и фич!