EvgenyKL
По прокси - это Вы уж сами решайте, а по поводу "строгих рамок "возможностей" учетных записей" кое-какие мыслишки изложу.
Есть два основных пути: одноранговая сеть и иерархическая.
В одноранговой каждый компьютер сам себе хозяин. И чтобы добавить, например, возможность входа пользователя с определённым именем на любой компьютер, надо на всех компьютерах добавлять этого пользователя.
Соответственно, ограничения прав пользователей нужно точно также настраивать на каждом компьютере. Работу можно несколько облегчить написанием скриптов, использованием общего файлового сервера (на самбе) для хранения файлов, использовать различные возможности Windows по перенаправлению папок профилей, документов и т.д., но всё равно - управление одноранговой сетью Windows больше десятка компьютеров - это уже радикальное увязание в рутине.
В иерархической в той или иной степени реализована схема применения одних и тех же настроек (список пользователей, их права, состав ПО, настройки ОС и т.п.) для многих компьютеров/пользователей.
Варианты реализации для гетерогенной сети в составе сервера Linux + рабочие места на современных версиях Windows (2000, ХР, сВиста) таковы:
1) Универсальные системы управления
Выбираем из списка в
систем те, что работают под Linux.
Серьёзный "недостаток" - насколько мне известно, они все платные, причём стоят далеко не копейки. В данном конкретном случае несколько уравновешивается тем, что некоторые компании раздают для учебных заведений бесплатно или за символическую плату.
2) Samba 4
Находится в состоянии альфа-версии, которая, естественно, не рекомендуется к применению на production systems даже самими разработчиками.
3) Samba 3 + poledit
Чаще всего используется совместно с LDAP (в качестве хранилища учётных записей). Схема рабочая и имеющая разные (в том числе и весьма толковые) описания в русскоязычном интернете, но требует больших трудозатрат на создание и управление множеством .pol файлов.
4) LDAP сервер + Kerberos
Изначально вроде бы самая близкая схема к ActiveDirectory. Однако, из-за ряда проблем (например, как обеспечить общий доступ к файлам БЕЗ самбы, чтобы не скатиться к более простому варианту номер 3) наименее распространённая. Внятных ПРАКТИЧЕСКИХ описаний этой схемы на русском языке я не встречал ещё ни разу. Трудозатраты - самые большие. Без написания собственных скриптов и прочей подобной работы не обойтись никак.
Есть ещё вот такие темы:
Выбор конфигурации сервера
Централизованное управление сетью: выбор дистрибутива и пути
И хотя в них речь идёт о гомогенных сетях (т.е. состоящих только из машин под управлением Linux) всё равно ознакомится стоит.
