Hola que tal en la empresa donde trabajo surgio la necesidad de separar por areas los equipos de las mismas teniendo 7 departamentos en total,
3 departamentosrequieren que sus equipos se manengan en comunicacion los otros 4 no, se decir los 4 que no apesar de estar en la misma red no tendran permismos para acceder a otros equipos de la misma y los 3 departamentos que si unicamente tendran comunicacion entre esas 3 areas,
como quien dice mis deparamentos quedaran separados y sin comunicarse entre ellos solamente los 3 que lo requieren, hasta donde se esto es posible con un Active Directory dentro de windows server 2003 (es la version que tenemos aqui) y una ACL, normalmete se tendria que hacer una vlan para tener ese tipo de restriccion, pero eso no me afecta mucho en si con las directivas de grupo puedo restringir el acceso a sitios de red, podrian orientarme un poco por favor???