Pour commencez il faut creez des groupes dans lequel tu rassembles tes utilisateurs ( par service,par prosession ou autre)
il ne sagit pas de pc mais d'utilisateur car c'est la l'interet D'AD n'importe quel utilisateur peut acceder de n'importe ou a son compte a partir du moment ou la machine est reliiez au controleur de domaine

ensuite tu creez des UO dans lequel tu place (tes groupes d'utilisateurs, tes utiliisateurs) et tu configure les regles a partir de l'UO pour tes groupes ou tes utilisateur

ex: je cree trois utilisateur : toto, tata,titi
je cree trois groupe administrateur ( deja d'origine),comptabilite et exploitation

je met toto dans le groupe administrateur
je met tata dans le groupe comptabilité
je met titi dans le groupe exploitation

volia j'ai separer mes service

je n'ai peut etre pas envie de donner les meme droit a chacun ( acces au logiciel specifique a chaque metier,securite,confidentialite)

je vais donc personaliser l'acces de chaque compte a son utilisateur en tenant compte de ses besoins.
pour cela je vais crer des UO dans lesquel je vais placer mes groupes et a l'interieur creer une nouvelle stratégie
chaque service sera affecte a une UO et aura des droit different en fonctionde leur besoin

les compte administrateur lacal sont aconfigurer sur chaque ordi

ici c'est le concept qu'il faut assimiler, la methode vient ensuite