Я рвал на себе волосы, пытаясь заставить определенных пользователей использовать классы DHCP, чтобы фильтровать их интернет или разрешать нефильтрованный доступ в интернет. По сути, у меня есть прозрачный прокси-сервер squid, работающий на 192.168.1.235, и шлюз 192.168.1.1. Я установил несколько классов DHCP: "rstrc" и "unrstrc" и несколько скриптов vbs, которые запускают ipconfig /setclassid "Local Area Connection" rstrc или unrstrc.
Сначала я попробовал GPs для запуска скриптов, но они не работали для обычных пользователей, поскольку у них нет прав на изменение настроек сетевого подключения. Чтобы обойти это, я подумал, что запущу скрипт rstrc как скрипт запуска для доменных ПК (GP, находящийся в лесу, который имеет фильтр безопасности длядоменные компьютеры) - опять не сработало.
Наконец, я попробовал установить шлюз по умолчанию на 192.168.1.235 и добавить пользователей вЛидер группы; тогда группа является членомОператоры конфигурации сети. Это тоже не сработало. Поэтому я попробовал изменить его наАдминистраторыи мой тестовый пользователь в группе Team Leader даже не может изменить время! Пробовал перезапускать локальную рабочую станцию, выходить из системы и т. д. и т. п. Просто не могу заставить это работать и собираюсь скоро разжечь костер.
Я что-то упустил? Буду признателен за любую помощь!
решение1
Необходимо быть частью группы администраторов домена.