使用域控制器作為網關阻止/限制 LAN 客戶端

我們位於英國的偏遠地區，因此頻寬有限。我們正在使用路由器頻寬限制來確保網路上所有使用者的 QoS。我們的域控制器繞過這種限制來獲得傳入/傳出電子郵件的服務優先級，因為我們直接向它傳遞流量。

我們 LAN 上的幾個使用者已經意識到，如果他們將網關設置為我們域控制器的 ip，他們將受益於未計量的網際網路連接，這會導致辦公室的其他問題。

現在，我們已經做了一件顯而易見的事情——通知這些使用者並告訴他們不要這樣做——但一兩個問題仍然存在。我想找到 HR 問題的技術解決方案，或者阻止這些使用者將域控制器用作網關，或者在他們選擇時對它們進行嚴格限制。

我將不勝感激您可以提供的任何建議，或者您認為可能會有所幫助的任何想法。

更多資訊：

目前未啟用 Windows SBS 2008 和 Exchange ICS。

DC 用作 DNS 伺服器（也需要繼續擔任該角色）。LAN 客戶端是 windows、mac、linux 和移動設備的真正組合。

可以只更改機器上的網關，但特別是對於 mac，他們可以將其更改回來。

我確實承認最好的解決方案是人力資源解決方案，但似乎好戰在這裡超過了事情，因此我需要技術解決方案。

關閉 DC 上的路由。非常簡單。

引用自：https://serverfault.com/questions/618021