В организации есть несколько отделов и локальная сеть. Как сделать так, чтобы компьютеры одного отдела имели доступ только друг к другу и серверу, но не имели доступ к компьютерам других отделов. Операционка на компах Windows XP SP1, на сервере Server2003.

Задать разные рабочие группы.

Просто: поставить на выходах отделов Прокси серверы или поставить в сервер отдельную сетевую карту на отдел. Сложнее: завести хорошего админа, он установит недостающее железо и софт.

Делить на две сети и ставить меж ними брандмауэр.

Если возникают подобные задачи - надо заводить НОРМАЛЬНОГО СИСАДМИНА (хотя бы приходящего): на каждый совет вам потребуется еще 5 дополнительных как это реализовать.А ТУПО, не деля сети на части (поскольку почему на 2 части, а если отделов больше - делить на 5 ?) - ПРОПИСАТЬ ЧЕРЕЗ GPEDIT.MSC каждого ЛОКАЛЬНОГО ПК СПИСОК СОТРУДНИКОВ (ГРУППЫ, естественно), которые могут заходить на данный ПК локально и по сети. И отслеживать журнал безопасности - предварительно включив.

Сделать Server2003 контроллером домена, на нём создать пользователей сети и сделать их членами соответствующих групп. Присоединить компьютеры в домен. На компах задать, пользователи каких групп имеют права на работу с этим компьютером.