[HLT]

Насколько я понимаю, нужно определенным пользователям запретить доступ к определенным интернет-ресурсам, но только на определенных компах?

ip-адреса статические?
В этом случае создаем в ISA правило:
source - список ip-адресов неправильных компьютеров
destination - список сайтов/доменов, которые заблокировать
action - deny
применение правила - не ко всем пользователям, а к конкретной группе.
В группу включаем тех, кому надо резать доступ.

Вроде так.

[monkkey]

Цитата seqular:

НЕ МОГУ закрыть доступ для самого пользователя »

Цитата seqular:

НЕ МОГУ закрыть доступ на этих компьютерах совсем »

Естественно, решений у этой задачи нет.

[seqular]

HLT, Да, вы все правильно поняли.
IP адреса назначаются DHCP, но я так понимаю, что продление аренды не изменит адрес. Могу ли я использовать имена компьютеров? Или каким-то образом указать маску имени компьютера? Потому что все имена имеют вид:
"номер здания-кабинет-номер компьютера".

[HLT]

Цитата seqular:

IP адреса назначаются DHCP, но я так понимаю, что продление аренды не изменит адрес. »

На всякий случай я б еще резервирование им прописал в DHCP

Цитата seqular:

Могу ли я использовать имена компьютеров? »

Наскоьлко я помню, нельзя. ISA работает с IP-адресами

Цитата seqular:

Или каким-то образом указать маску имени компьютера? »

Прописать в правиле определенный диапазон адресов, зарезервировать его в DHCP, и выдавать адреса из этого диапазона только на те компы, к которым будет применяться это правило

[seqular]

HLT, проблема в том, что я не администратор домена
А ISA видит всю структуру AD?

[monkkey]

HLT,
Повнимательнее прочитайте первый пост.

[HLT]

Цитата monkkey:

Повнимательнее прочитайте первый пост »

Прочитал

Цитата HLT:

Насколько я понимаю, нужно определенным пользователям запретить доступ к определенным интернет-ресурсам, но только на определенных компах? »

Цитата seqular:

Да, вы все правильно поняли. »

Отвлеклись на словесную перепалку , теперь по теме топика:

Цитата seqular:

проблема в том, что я не администратор домена »

Это плохо.

Цитата seqular:

А ISA видит всю структуру AD? »

В Исе есть сопоставление доменных пользователей/групп. То есть, например, в Исе создаем группу "denied-access-to-some-sites" и говорим, что она соответствует такой-то доменной группе.
Это вкратце. Если интересуют тонкости - надо почитать литературу про ISA.
Например, здесь: http://www.isadocs.ru/articles/

[monkkey]

HLT,
Если Я правильно понял первый пост, то почитайте цитаты в моем посте, идущим вторым. Автор НЕ МОЖЕТ (нельзя ему по условию) закрыть доступ определенным компьютерам, т.к. на них работают пользователи, которым в Инет можно! И не может закрыть пользователям, т.к. они работают и за другими компьютерами, с которых в Инет ИМ можно! Вообще ситуация дебильная, ИМХО.

[HLT]

monkkey,
Вы не совсем верно поняли автора.

Говоря образными понятиями и приводя в пример детский конструктор типа "Лего", можно выразиться так:
- кубики бывают двух форм: квадратные и прямоугольные
- кубики бывают двух цветов: красные и белые
- кубики бывают двух видов: деревянные и пластмассовые

Нам нужно уничтожить все КРАСНЫЕ КВАДРАТНЫЕ ДЕРЕВЯННЫЕ кубики.
Задача, выполнимая даже для для дошкольника.

В данном случае квадратность - это принадлежность компьютера к группе "особенные"
Красный цвет обозначает принадлежность пользователя к группе "можно не всё и не отовсюду"
Материал, из которого сделаны кубики - тип интернет-ресурса (пластик - правильные сайты, дерево - порнуха)

Соответственно, нам нужно правило, которое:
1) распространяется только на определенную группу компьютеров
2) действует только на определенных пользователей
3) работает только при попытке обращения на определенные интернет-ресурсы

Поэтому сначала отправляем автора топика к своему админу с вопросом "хочу быть администратором ISA-сервера",
а потом придаем положительное ускорение в сторону букваря с описанием настройки фаервольных правил:
http://www.isadocs.ru/articles/Under...rocessing.html