Я много прочитал информации в интернете о разрешении доступа к интернету пользователям домена. Всё сводится к правилам брандмауэра windows. К сожалению я не нашел подробной информации (на примерах) как это можно реализовать.

Задача: разрешить интернет ТОЛЬКО пользователям домена. Все другие пользователи интернет получать не должны. На сервере установлено AD, DNS, DHCP.

А хто интернет-то раздаеть? Мож у Вас железяка, которой на ваш домен глубоко начхать?

Igor Potapov, у Вас пользователи "домен и не домен"? Как Вы всеми пользователями управляете?

James Marsh,
Интернет приходит на этот сервер, он-же выступает в роли DNS и DHCP, я там зарезервировал IP компьютеров, он не будет давать новому устройству IP, но его можно прописать вручную на компьютере. Железяка cisco catalyst, но у меня нет доступа к ней.

NickM,
Мои пользователи только в домене. У меня задача отключить всех пользователей которые НЕ в домене от интернета.

Как я понимаю, подключается новое устройство. Оно стучится на сервер, там где (AD, DNS, DHCP) и там должна происходить проверка: если ты в домене - получай интернет, если нет, то интернет тебе не нужен. Т.е. раздача интернета должна происходить после авторизации, ведь на одном устройстве может быть и локальная учётная запись.

Многие решают этот вопрос через сторонние брандмауэры. Но зачем, если есть виндовский встроенный. Вопрос только в его правильной настройке.

Igor Potapov, почитать за RADIUS (http://www.enterprisenetworkingplanet.com/netsecur/add-wired-authentication-for-radius-servers_2.html), или как вариант фильтрация MAC на DHCP (http://winitpro.ru/index.php/2011/08/09/filtraciya-dhcp-v-windows-server-2008-r2/).

всех пользователей которые НЕ в домене »
Смотрите. В интернет ходят вначале устройства потом люди.
Вам нужен либо прокси-сервер с авторизацией в АД, либо
почитать за RADIUS, »

Оно стучится на сервер, там где (AD, DNS, DHCP) »
Держать на шлюзе КД считается дурным тоном