Hola,

Se me ocurren dos posibilidades:
1) Usar un proxy y que los usuarios se identifiquen en él.
2) Usar un firewall en el servidor que según la MAC de unos permisos u otros, pero no se si hay alguno que aplique las políticas a nivel de MAC. No puedes aplicar políticas a nivel de IP porque usas DHCP.

Saludos.