[exo]

Цитата akulanikolay:

Как сделать, что бы администратор имел выход в инет, а остальные нет. »

несколько вариантов:
- прокси сервер.
- запрет использования браузеров через SRP для пользователей.
- обновить сервер до 2012 R2 использовать Firewall - запрет исходящего трафика на 80, 443 порт для пользователей. в 2008 нет авторизации для исходящего трафика (

читать дальше »

Цитата akulanikolay:

И еще Администратор мог зайти на сервер удаленно через интернет, а пользователи под своими учетками не могли зайти на сервере через интернет. »

создать ещё подключение с другим портом, например 3390. Удалить из безопасности группу, через которую пользователи получают разрешения на вход через RDP (обычно "Пользователи удалённого рабочего стола).
Firewall запреть подключение по 3389 из внешних сетей. Порт 3390 пользователям не сообщать.

читать дальше »

А ещё лучше, конечно, убрать сервер за роутер...

[akulanikolay]

Спасибо