>показав не умение работать с продуктами МС...
>и откатив сеть(не мелкой конторы) на несколько уровней ниже
Может быть уровень централизованного использования LDAP+Kerberos (без перечисления всех вендоров) или любой другой связки сервера авторизации и аутентификации является вершиной многоуровневого развития сети ;) , только каждая сеть индивидуальна, и как правило для малых сетей до 50 машин это не нужно, а большие, свыше 1k машин имеют децентрализованную структуру, с частыми изменениями, которую конечно можно растащить по древу LDAP, но слишком уж это утомительно и трудозатратно, плюс нехилые потери времени пользователей ожидающих за сколько часов/дней или даже недель их проблема будет решена.