防止/限制 LAN 客户端使用域控制器作为网关

防止/限制 LAN 客户端使用域控制器作为网关

我们位于英国的一个偏远地区,因此带宽有限。我们使用路由器带宽限制来确保网络上所有用户的 QoS。我们的域控制器绕过此限制以获得传入/传出电子邮件的优先服务,因为我们直接向其传送流量。

我们局域网上的几个用户已经意识到了这样的想法,如果他们将网关设置为我们的域控制器的 IP,他们将受益于不受计量的互联网连接,但这会给办公室的其他部分带来问题。

现在,我们已经做了显而易见的事情 - 通知这些用户并告诉他们不要这样做 - 但有一两个仍然存在问题。我想找到一个解决人力资源问题的技术解决方案,要么阻止这些用户使用域控制器作为网关,要么在他们选择这样做时对他们进行严格限制。

我将非常感激您提供的任何建议,或者您认为可能有帮助的任何想法。

更多信息:

Windows SBS 2008 和 Exchange ICS 当前未启用。DC
用作 DNS 服务器(并且也需要继续充当该角色)。LAN 客户端是 Windows、Mac、Linux 和移动设备的真正混合体。

有可能改变机器上的网关,尤其是 Mac 的网关,他们可以将其改回来。

我确实承认最好的解决方案是人力资源解决方案,但看起来这里的好斗情绪压倒了一切,因此我需要的是技术解决方案。

答案1

关闭 DC 上的路由。非常简单。

相关内容