was wollt ihr denn eigentlich damit machen?
bei uns erfolgt die anmeldung am computer über die directory, damit sind dann auch die zugriffsrechte auf shares und exchange server geregelt, sowie am proxy usw.
da passen unix-maschinen dann prima rein, die können sich auch an der ad anmelden.
wenn man auf einem unix-server mit samba ein share einrichtet, funktioniert es genauso prima das sich ein windows-user anmeldet, samba kann die anmeldeinformationen auswerten.
andererseits könnte man auch einen anderen ldap-server nehmen.
da weiss ich aber nicht ob es andersrum von windows aus auch so einfach ist sich dort anzumelden.
da kann ich mir wieder vorstellen das windows steine in den weg legt.
mir erscheint es auch wesentlich einfacher ne ad aufzusetzen, immerhin sind doch die mehrzahl der leute mit windows unterwegs, und die unix-spezies werden es ja wohl drauf haben samba zu installieren und zu benutzen, damit müsste man sie halt nur ein wenig umgarnen ("ihr seid doch die schlaueren, die dummen windows-user können das doch nicht")
sonstige argumente fallen mir auch nicht ein, die ad ist nunmal auch nur ein ldap-server.