Для начало хочу задать вопрос.
Можно ли вообще осуществить предложенную мною следующую схему на Win 2003:
Задача 1: Настроить DHCP так чтобы все кто в Reservations находились в одной подсети. Все кто не в несен в этот список автматически переключались в другую подсеть так чтобы не было видно авторизованных на DHCP (где вообще можно прочитать про настройку пунктов в RESERVATION OPTIONS)
Задача 2: Постарться зделать так чтобы при авторизации на DHCP сверялся не только MAC но Имя компьютера и только тогда назначался зарезервированный IP.
Задача 3: Можно ли сконфигурировать DNS Так чтобы ПРи авторизации на DHCP у юзера запрашивали его LOGIN и пароль прежде чем пустить в сеть.
Задача 4: Объеденить как-небудь все эти прелести в единое целое.

Есть еще парочку вопросов.
1) Можно ли пользователям автоматически присваивать рабочую группу и как это сделать?
2) Если как небудь FAQ с примерами настройки DNS WINS DHCP
3) Можно ли как-небудь автоматизировать настройку опций для станций в Reservations. Например мне нужно назначать около 20 мстатических маршрутов для разных станций.

ВОт наверное все что я хотел бы узнать.. Всем спасибо кто отклинится.

Necrolog
Можно ли вообще осуществить предложенную мною следующую схемуЗто что угодно но только не схема... где топология сети/сервисов? Где четкая формулировка целей проекта?

1. Никак. DHCP не занимается разделением на подсети - он лишь выдает адрес из диапазона области на основании DHCP-запроса (который уже содержит подсеть хоста). Если DHCP-сервер обслуживает несколько подсетей нужен маршрутизатор, выполняющий функции DHCP-ретранслятора... например RRAS.
2. Зачем? :o .....хотя: http://support.microsoft.com/default.aspx?scid=kb;en-us;172408
3. За авторизацию отвечает не ДНС и не DHCP, а контроллер домена, и зачем рядовому пользователю доступ на DHCP? :o
4. Без топологии - никак.

и далее:

1. при создании пользователя или по списку?
3. ищи в справке утилиту NETSH.

Спасибо я немного сам разобралзя.
Но есть еще пару вопросов.
Как разрешить пользоватлям домена открыать у себя ШАРЫ (shares) самостоятельно?
И как назначить группу по умолчанию для откраемой шары.

О топологии своими словами.
Имеется сеть 120 компов + сервер. Все свичи не управляемые =(
На сервере DNS+DHCP+Active directory.
Рабочие станцие все на WinXP пароку на Vista
Цель: Настроить сервер следуюшим образом, чтобы при входе в домен
А) Каждому компьютеру присвоить логины и пароли (на случай бартьев сестер)
Б) При входе в домен по Login+Password+Mac+IP компьютер входил в сеть (можно каие небудь модификации данного)
В) Клиент мог открывать у себя собственные папки на доступ всем членам домена, тем кто не в домене ресурсы не доступны. Тоесть при создании шары автоматически ей присвавлась группа Domain Users.
Г) Пользователи могли свободно устанавливать программы и управлять своими локальными политиками.
В) запретить даже админстратором доменов использовать менеджер компьютера клиента.
Вот вроде все.

Necrolog
A) пароли даются пользователям, хотя их можно ограничить конкретными станциями (через доменные политики);
Б) создай DHCP-зону чтобы количество выдаваемых адресов совпало с количеством резервов;
В,Г) сделай пользователей локальными администраторами;
Д) исключи из локальной группы "Администраторы" группу "Domain Admins"

З.Ы. только имей ввиду что с админскими правами пользователь может назначить себе любой статический IP-адрес.