Windows-Server-2008

使用域控制器作為網關阻止/限制 LAN 客戶端

  • August 5, 2014

我們位於英國的偏遠地區,因此頻寬有限。我們正在使用路由器頻寬限制來確保網路上所有使用者的 QoS。我們的域控制器繞過這種限制來獲得傳入/傳出電子郵件的服務優先級,因為我們直接向它傳遞流量。

我們 LAN 上的幾個使用者已經意識到,如果他們將網關設置為我們域控制器的 ip,他們將受益於未計量的網際網路連接,這會導致辦公室的其他問題。

現在,我們已經做了一件顯而易見的事情——通知這些使用者並告訴他們不要這樣做——但一兩個問題仍然存在。我想找到 HR 問題的技術解決方案,或者阻止這些使用者將域控制器用作網關,或者在他們選擇時對它們進行嚴格限制。

我將不勝感激您可以提供的任何建議,或者您認為可能會有所幫助的任何想法。

更多資訊:

目前未啟用 Windows SBS 2008 和 Exchange ICS。

DC 用作 DNS 伺服器(也需要繼續擔任該角色)。LAN 客戶端是 windows、mac、linux 和移動設備的真正組合。

可以只更改機器上的網關,但特別是對於 mac,他們可以將其更改回來。

我確實承認最好的解決方案是人力資源解決方案,但似乎好戰在這裡超過了事情,因此我需要技術解決方案。

關閉 DC 上的路由。非常簡單。

引用自:https://serverfault.com/questions/618021