Вот эту страничку: Checklist: Deploying AD DS in a New Organization
Ну и дальше по ссылкам.
Но вообще для начала наиболее правильно сформулировать для себя задачу в письменном виде.
Каждый раз, как ленился и не делал этого, потом горько, мучительно сожалел.
Использовать расширенные права. Каждому инфоблоку можно назначать отдельные группы, которые имеют право его редактировать. Также каждому модулю можно назначит группы, которые имеют к нему доступ joxi.ru/v29Ne4YS1RgaAG
