Всем доброго дня!
Есть локальная сеть из 2х виртуальных машин в одном домене. На обеих windows server 2008r2. Первая имеет доступ в интернет, вторая нет. На первой развернут Network policy and access services через который вторая может выходить в интернет. Вопрос - как мне предоставить эту возможность одним доменным пользователям и запретить другим? И возможно ли это сделать в текущей конфигурации, без установки дополнительного софта? Желательно максимально подробно
P.S. заранее извиняюсь за баян и скорее всего элементарный вопрос) Спасибо!

как вариант можно использовать DHCP + Class ID.
через GPO нужным пользователям задать Class ID. Вручную это делается так http://technet.microsoft.com/en-us/library/dd183656(WS.10).aspx
Политику через скрипт можно сделать.
Далее в DHCP создать "левый" шлюз по умолчанию, и раздавать его клиентам с установленным Class ID. Нет шлюза - нет инета.

Ок, спасибо, сейчас поробую

есть ещё вариант, но работает только для IE, Chrome - в политиках указать прокси сервер, которого не существует.
И скрыть эту вкладку, что бы пользователи не могли вернуть обратно.
Где-то в интернете есть шаблоны и для FireFox. Для Оперы не видел.

есть ещё вариант, но работает только для IE, Chrome - в политиках указать прокси сервер, которого не существует. »
А может просто убрать шлюз из настроек DHCP, и работать в интернетах через прокси?
Перенести пользователей, которым нужен интернет, в отдельную папку с соответствующей политикой

работать в интернетах через прокси? »
И возможно ли это сделать в текущей конфигурации, без установки дополнительного софта? »
а так конечно да.

Ну ежели без установки дополнительного софта...

1. Убрать default gate из настроек DHCP
2. В настройках АД подразделению "пользователи с доступом к интернетам" прописать скрипты, которые при logon будут добавлять маршрут, а при logoff - удалять