Назначение группам безопасности разных диапазонов

Можно ли назначить группе безопасности в Windows 2008 определенную область DHCP?

То есть, скажем, у нас есть 2 группы, сотрудники и менеджеры в суперкомпании. Предполагая, что каждый пользователь входит в любую группу и нет совпадений, можно ли назначить сотрудникам группы безопасности адрес DHCP в диапазоне 192.168.1.0/24 и менеджерам 192.168.2.0/24?

Сервер DHCP - это тот же сервер.

Это на Windows SBS 2008, если это имеет значение

Если возможно, как вы его настроите?

TIA

windows-server-2008 dhcp

Основная проблема в том, что Active Directory не считает «IP-адрес» собственностью «людей». Он почти не учитывает это для Машин, хотя бы потому, что именно так он определяет, на каком «сайте» вы находитесь. Насколько мне известно, не существует собственного способа сделать это с помощью чистых инструментов Microsoft.

Как сказал Эван, процесс для этого решения состоит из следующих этапов:

Логин пользователя
Какой-то сторожевой процесс замечает это и запускает ...
Динамическое изменение VLAN для этого разъема Ethernet в зависимости от того, в какой группе безопасности находится пользователь (несомненно, получено с помощью запроса LDAP, поскольку это должен быть продукт стороннего производителя, который делает это)
Локальный компьютер каким-то образом вынужден запрашивать адрес DHCP.
Сервер DHCP назначает ему IP-адрес в зависимости от сети, в которой находится компьютер.

Шаги 2–4 - это проблемы, требующие индивидуального проектирования. Во время переключения с начального IP-адреса на рабочий IP-адрес этот компьютер будет фактически отключен, что может сбить с толку любое количество событий, происходящих при входе в систему. Для поддержки этого потребуется среда управляемой коммутации с такими функциями и почти наверняка решение 802.1x, поскольку они лучше всего подходят для такого рода реконфигурации сети на лету.