各位好:
小弟想請問在 Active Directory 的環境下,
如何設定才能讓沒有上網權限的User,
不能使用公司以外的任何網路資源?
小弟現在的做法是 :
1.將使用者加入Domain
2.在防火牆上將所有IP都設定為無法對外連線
3.將可以上網的User指定IP
4.在將指定的IP開啟上網權限
這樣的流程很麻煩,有沒有辦法可以針對User來指定??
如A有上網的權限,那她使用Domain裡的電腦,
就都可以上網.
B沒有上網的權限,那她不管用Domain裡的電腦都不能上網.
謝謝各位.