[Ыть]

Цитата GODolubOFF:

что я не шибко силен в администрировании AD »

значит вам придётся научится )
вот статья, как блокировать интернет с помощью политик IPSec и групповых политик. Статье правда, наверное, уже лет 10, но думаю и для 2008 сервера справедлива.
рекомендую тестировать на виртуальных машинах

[dahiko]

Цитата El Scorpio:

2. В любом случае пользователь может изменить настройки броузера на режим "без прокси" »

не правда. Можно скрыть вкладку "Подключение" через GPO. А чтобы через реестр пользователь не мог поменять нужный параметр, забрать у них права админа. Вот и все.
Конфигурация пользователя-Административные шаблоны-IE-Панель управления обозревателем-Отключить страницу 'Подключение'

У меня вопросы к автору:
- Как раздается интернет пользователям? Опишите подробнее Вашу схему.
- Какие браузеры используется в магазинах?
- Какие права имеют ваши пользователи на ПК? Административные или пользовательские?
- Какой антивирус у вас используется? Если есть лицензия KES10 и KSC, то можно воспользоватся Веб-контролем, он может блокировать интернет по пользователям.

[El Scorpio]

Цитата dahiko:

Цитата El Scorpio: 2. В любом случае пользователь может изменить настройки броузера на режим "без прокси" » не правда. Можно скрыть вкладку "Подключение" через GPO. А чтобы через реестр пользователь не мог поменять нужный параметр, забрать у них права админа. Вот и все. »

Во-первых, управляемая через GPO программа Internet Explorer задаёт настройки прокси для пользователя и хранит их в реестре пользователя. То есть каждый пользователь и без прав админа может указать себе любой прокси. Так что единственным средством для блокировки данного параметра IE является определение данного параметра через групповую политику. Ну а при установленном параметре просто нет смысла скрывать данную вкладку.
Во-вторых, я писал конкретно про другие программы (Opera, Mozilla, Chrome), которые не подчиняются действию групповых политик. В этих программах пользователь может указать использование параметров IE, но также в любой момент может изменить режим работы на любой адрес прокси (в том числе внешний анонимайзер), либо явно указать режим "без прокси"

[nokogerra]

Строго говоря, существуют вполне рабочие шаблоны для chrome и mozilla. Хотя, врать не стану, последние шаблоны что я видел для mozilla были для frontmotion, который уже вроде не развивается. Может я не прав?
Если назначить в GPO прокси гугл хрому явно, то он вовсе не будет брать ее из IE, я делал через GPO разные настройки прокси для IE и chrome.

[Iska]

Цитата nokogerra:

frontmotion, который уже вроде не развивается. »

Это не совсем так.