控制域内计算机不能上网的问题!!!

我想控制我的域内的其他计算机不能上网,但是server可以上网,请问高手应该怎么设置,谢谢

最好是按用户设定,就是超级用户没有限制,user用户限制

在组策略中对不允许上网的用户设置虚假的IE代理

当计算机加入域时出现“拒绝访问”错误消息 要解决此问题，可使用下列任一方法： 1. 使用另外一个计算机名称。 2. 等待 active directory 进行复制，或使用以下命令强制进行复制： repadmin /sync domaindn目标 dsa guid._msdcs 源 dsa guid /force 3. 在加入过程中使用域管理员帐户。 4.向您正在使用的帐户授予附加权限： 1. 启动 adsiedit.msc。 5. 打开“domain nc, dc=域, cn=computers”节点。 3. 单击“计算机”，然后单击“属性”。 4. 在“安全”选项卡上，单击“高级”。 5. 单击“添加”，然后单击适当的用户帐户或组。 6. 在“应用到”框中，单击“计算机对象”。 7. 在“权限”窗格中，单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。 8. 单击“确定”，直到做出更改。 9. 等待 active directory 进行复制，或强制进行同步。 尽管客户机将寻找其所处的站点，但它将在域名系统 (dns) 中的“_ldap._tcp.dc._msdcs.dnsdomainname”中查找 ldap 服务器。这不是特定于站点的。客户机可能会从一个尚未复制对此旧计算机帐户的删除的远程站点使用 ldap 服务器（域控制器）。这取决于 active directory 站点间复制计划。 从 ldap 服务器收到的站点信息用于在“_ldap._tcp.clientsitename._sites.dc._msdcs.dnsdomainname”中查找特定于站点的 ldap 服务器。在与本地 ldap 服务器通信期间，客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题，客户机将使用其计算机帐户所在的域控制器，而不是创建一个新帐户。不过，用于加入过程的域用户帐户没有足够的权限修改现有的帐户，因此加入过程无法执行。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息