Развернут Active Directory. Пользователи работают удаленно на сервере из локальной сети каждый под своей учеткой. На этом же сервере есть выход в Интернет через белый IP-адрес. Как сделать, что бы администратор имел выход в инет, а остальные нет. И еще Администратор мог зайти на сервер удаленно через интернет, а пользователи под своими учетками не могли зайти на сервере через интернет.

Как сделать, что бы администратор имел выход в инет, а остальные нет. »
несколько вариантов:
- прокси сервер.
- запрет использования браузеров через SRP для пользователей.
- обновить сервер до 2012 R2 использовать Firewall - запрет исходящего трафика на 80, 443 порт для пользователей. в 2008 нет авторизации для исходящего трафика (
http://fs.exonix.ru/2012R2/firew1.png
И еще Администратор мог зайти на сервер удаленно через интернет, а пользователи под своими учетками не могли зайти на сервере через интернет. »
создать ещё подключение с другим портом, например 3390. Удалить из безопасности группу, через которую пользователи получают разрешения на вход через RDP (обычно "Пользователи удалённого рабочего стола).
Firewall запреть подключение по 3389 из внешних сетей. Порт 3390 пользователям не сообщать.
http://fs.exonix.ru/2008/rdp1.png
А ещё лучше, конечно, убрать сервер за роутер...

Спасибо