Я только что настроил сеть, работающую на Windows Server 2008 R2. сервер служит DC с установленными службами AD, DNS, DHCP.
МОЯ проблема в том, что из-за ограниченного размера полосы пропускания мы решили ограничить использование Интернета несколькими сотрудниками в организации. однако при присоединении клиентских компьютеров к домену они наследуют свойства DNS, уже настроенные на сервере, и подключаются непосредственно к Интернету.
Мой вопрос: как мне запретить некоторым из этих клиентов доступ в Интернет?
Ваш ответ очень важен.
Спасибо
Лучше всего вам будет полезно посмотреть на стороннее программное обеспечение / устройства для фильтрации Интернета и / или посмотреть, что ваш брандмауэр может предоставить с точки зрения интернет-фильтрации. Многие корпоративные межсетевые экраны предоставляют эту возможность "встроенной".
Теоретически вы можете применить политику, чтобы настроить браузеры пользователей на несуществующий прокси-сервер. Но это можно легко обойти, и это может вызвать другие проблемы, если не делать это без предварительного размышления о том, что вы делаете.
AD, вероятно, не лучший инструмент для использования, но вы должны уметь сделать несколько вещей для этого. Вот несколько идей, которые могут помочь.
Предпочтительно я бы сделал это с брандмауэром, если ваш брандмауэр поддерживает фильтрацию и т. Д. На уровне клиента. Вероятно, нет отличного способа сделать это с помощью AD, но есть некоторые вещи, которые вы можете сделать, чтобы сделать это сложнее.
Удачи.