Отвечает Sergei L. Voitelev:
Задать разные рабочие группы.
Отвечает MUHMUH:
Просто: поставить на выходах отделов Прокси серверы или поставить в сервер отдельную сетевую карту на отдел. Сложнее: завести хорошего админа, он установит недостающее железо и софт.
Отвечает Alexey:
Делить на две сети и ставить меж ними брандмауэр.
Отвечает Аркадий Гордон:
Если возникают подобные задачи - надо заводить НОРМАЛЬНОГО СИСАДМИНА (хотя бы приходящего): на каждый совет вам потребуется еще 5 дополнительных как это реализовать.А ТУПО, не деля сети на части (поскольку почему на 2 части, а если отделов больше - делить на 5 ?) - ПРОПИСАТЬ ЧЕРЕЗ GPEDIT.MSC каждого ЛОКАЛЬНОГО ПК СПИСОК СОТРУДНИКОВ (ГРУППЫ, естественно), которые могут заходить на данный ПК локально и по сети. И отслеживать журнал безопасности - предварительно включив.
Отвечает Shining positiv:
Сделать Server2003 контроллером домена, на нём создать пользователей сети и сделать их членами соответствующих групп. Присоединить компьютеры в домен. На компах задать, пользователи каких групп имеют права на работу с этим компьютером.