Dobro bre gurui... pa recite bar da ne može to što sam zamislio.... :))

Ako hoces da ti pojedinac ili grupa ima pristup folderu/particiji ides na security tog foldera/particije i dodelis mu pristup (read, write, full...). Ti konkretno treba Full pristup da dodelis kome vec...

To je ok, ali ja neu da radim to posebno za svaku mašinu, nego bih hteo da se to reši centralno...

možda ovako nekako (nije provereno, samo pretpostavljam):
u AD-u u computers nađi računar koji pripada nekoj OU, desni klik > properties > security > pa ubaci OU koju hoćeš i daj joj Full Control.

Već probao, nije to to... To se odnosi na operacije sa objektima u AD-u, i nema veze sa admin šerovima...

Članovi grupe Backup Operators imaju pristup admin šeru. Pošto želiš da ti shareadmini imaju samo pristup admin šerovima na računarima u jednoj određenoj OU znači da ne smeš da ih učlaniš u domenske bekap operatore. Ja bih zato uradio sledeće:

1. napraviš domensku sekjuriti grupu i u nju učlaniš admine za OU1 i nazoveš je "OU1shareadmins"
2. napraviš mali script koji učlanjuje OU1shareadmins u LOKALNU backup operators grupu
3. napraviš grupnu polisu koja pri startovanju računara pokreće taj skript
4. primeniš tu polisu samo na OU1

u skriptiću ti treba samo jedan red:
net localgroup "Backup Operators" domainname\OU1shareadmins /add

Možeš slobodno da javiš ako je uspelo :)

Javljam da je uspelo... Prilicno lepo resenje, hvala! :)