>не вершиной, но в больших сетях без нормального idm, автоматизация процессов становиться невозможной, покрайней мере на долджном уровне...А автоматизация (технологических || бизнес-) процессов то тут каким боком?
>полная децентрализация в таких сетях это полное Г( конечно имха) если это одно предприятие то есть полиси которым подчиняются все
Во-первых фи за слово полиси.
Во-вторых децентрализация не может быть полной в рамках одной сети, иначе это не одна сеть.
В-третьих политики могут быть разными (и как правило разные), для разных предприятий, подразделений предприятия входящих в сеть из-за, разного SLA, разные требования, разная оплата услуг.
>ну и на последок не завбывайте что AD это не только ldap + K это еще дофига бонусоф и фич!
Хотелось бы услышать о всех этих бонусах и фичах, вот в 2008 Server к AD номинально стало относится PKI и Radius путем добавления соответсвующих надписей в меню, вы про это?