Glückwunsch! So erfolgreich ein Wiki einzuführen zeugt von einer guter Vorarbeit. Bei uns scheuen viele das erfassen von Inhalten wie der Teufel das Weihwasser und das sogar innerhalb der IT! ;-)
Ich verwende bei uns (gleiches Setup wie bei Dir) für die Anmeldung
http://www.dokuwiki.org/plugin:authchained. Das kombiniert die lokale conf/acl.auth.php mit Konten aus dem Active Directory. Dies hat den großen Vorteil das man den "wikiadmin" oder ggf. auch technische Konten für APIs dort hinterlegen kann und diese immer funktionieren, auch wenn es mal Probleme mit der AD-Verbindung gibt.
Im AD selbst habe ich in einer OU "DokuWiki" ein paar Gruppen erstellt, z.B. "DokuWiki_Users". Dort sind alle potentiellen Benutzer des Wikis als Mitglieder geführt. Je nach Unternehmensgröße sind das dann die "Domänenbenutzer" ;-) oder entsprechend kleinere Mengen. Dann habe ich noch ähnliche Gruppen für Autoren oder Projekte. Die AD-Gruppen lassen sich im Dokuwiki problemlos verwenden. Der Hintergrund warum ich eine eigene OU gemacht habe ist, das ich den Base-DN dort hin einstelle. Somit "sieht" Dokuwiki nur diese Gruppen/Userkonten und nicht sowas wie "Administrator" usw.
Ich habe unser Wiki ab dem Root mit Namespaces in die Fachabteilungen getrennt, z.B. "IT-Service", "Redaktion", "Buchhaltung", "Anzeigen", "Marketing", "Satztechnik", usw. Jeder Namespace berechtigt die entsprechenden Benutzergruppen aus dem AD. Benutzer mehrerer Gruppen haben gleichzeitig Zugriff auf die Abteilungs-Namespaces.
Jetzt braucht man pro Fachabteilung wenigstens einen Key-User, welchen man so gut ausbildet, das er in der Lage ist (sinnvolle) Strukturen zu erstellen und zu pflegen. Weiterhin kann dieser sich Inhaltsautoren heranziehen, welche diese von ihm erzeugten Strukturen mit Inhalt füllen. Gleichzeitig überwacht er etwas die Einhaltung von Richtlinien und inhaltlicher Qualität.
Kompliziert wird es, wenn innerhalb der Fachabteilungen noch unterschieden werden muss wer was lesen, editieren und erstellen/löschen darf. Aber das gleiche Problem hast Du im Filesystem genauso. Apropos Filesystem, es hat sich bei uns sehr bewährt ein Fileshare mittels GPO zu verteilen, welches (möglichst) die gleiche Verzeichnisstruktur hat wie die Namespacestruktur im Wiki und natürlich auch die gleichen Berechtigungsgruppen. Dort kann man dann Dokumente/Programme oder was auch immer ablegen, halt alles was man nicht sinnvoll via upload/download im Wiki verwalten kann (oder besser "sollte").
Ich rate auch dringend davon ab im Wiki Passwörter zu hinterlegen! Für sowas nutzt man besser Password-Depot oder Keypass.
Oliver