что то похожее делал для 2000 Исы. надеюсь для 2004 тоже справедливо:
1. как ты и описал привязка к группам пользователей. (Инетники\БезИнетники + ананимус)
2. Логи складывал в MSSQL
3. анализ SQL логов с помощью asp скриптов. Выдача статистики индивидуально и Админу расширено.
Далее не продвигался, так как то что необходимо получил.
а тебе нужно будет написать SQL процедуры которые анализировали логи на предмет посещаемости необходимых сайтов, и действия с такими пользователями. (далее полет фантазии неограничен
например скрип исключающий из группы пользователей ИНЕТЧИКИ и переводящий в группу БЕЗинетчики)вообще проанализировать сиквельные логи и сделать выводы уже не есть проблема, главное ты понял в каком направлении двигаться.
помочь чем-то более не могу, помню все смутно и плохо, решал данную задачу года эдак 3 или 4 назад, все забыл уже.
АSP скрипты и ифу нашел в каком то форуме и переделал под себя, создание таблиц в сиквеле - это стандартные скрипты идущие в поставке с дистрибом по-моему, или как минимум прилагаются на СД к книге по ISA, еще там была проблема схлопывания логов (очень быстро растут базы) 2 процедурки запускались регулярно и складывали все строки за день и за месяц соответственно.
удачи, если получится для 2004 отпишись, интересно всеж!
