Роман Безруков, есть политика дефолтная, ее прошлый админ правил не создавая никаких OU, если бы я начинал делать этот сервер с нуля я бы конечно создал OU под каждую задачу, их и редактировать проще и назначение их понимать. Но увы, все настройки проведены в дефолтной групп политике Active Directory.
Касаемо Ваших вопросов:
- в дефолтной политике указаны только Auth Users, больше никакого разделения нет.
- для моей политики отключения рядом с дефолтной создал отдельный юнит
- мастер не пробовал запускать, спасибо, попробую)
По IP адресам это реализовано, некоторые компы не имеют доступа в инет на Циске и Микроте.
У меня задача реализовать на ОДНОМ СЕРВЕРЕ, чтобы скажем юзер и опытный юзер не имел интернета, а админ мог его иметь.
Если каким-то чудесными образом юзер сможет перенести на сервак портабл браузер, то конечно он его запустит. Но ему необходимо будет каким-то образом преодолеть отключение внешних носителей, запрет на передачу файлов по RDP и запрет запуска *.lnk, согласитесь не каждый юзер это сможет сделать)
Виктор, с флешки не зайдет по двум причинам - автономность сервера и отключены внешние носители (серв управляется через idrac). Установка доп ПО запрещено групповыми политиками домена (в это мне еще стоит погрузиться) - можно установить только через админа.
Понимаю, что лучше прокси сервер, но у меня не стоит цели как-то разделить юзеров сети (для этого есть Циска и Микрот), у меня есть цель не дать на сервере смертным юзерам (разрабам, бухам которые периодически туда будут заходить по RDP для своих целей отключить инет, чтобы те не могли ничего оттуда слить ) - есть цель дать админам возможность выходить в инет, а остальных отрезать.
