Нужно запретить пользователям терминала выход в инет (тупо в эксплорере). Сервер 2003. На сервере работают ещё пара пользователей локально, им инет нужно оставить. Нужно сделать все средставми винды, не устанавливая стороннего софта.
Спасибо.

создать в АД OU запихнуть туда пользователей (или группу) добавить новую политику к этому OU в ней внести несуществующий прокси сервер. Запретить изменять настройки прокси сервера.

Danila-GFX,
Для начала надо знать, как у Вас организован выход в Интернет.

Butunin Klim домена нет, на сервере просто заведены пользователи для терминала и все.

monkkey, инет приходит от роутера в свитч и далее на все компы, в т.ч. и севрер.

домена нет, на сервере просто заведены пользователи »Для нужных пользователей указываем logon script
http://i026.radikal.ru/0711/43/390a21e6cc62.jpg

Пишем батник с импортом .reg файла
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyOverride"="<local>"
"ProxyServer"="127.0.0.1:8080"


Запрещаем изменение параметров прокси - и всё. Никаких интернетов.

Благодать. Спасибо.

Запрещаем изменение параметров прокси »
а это где?

а это где? »

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Connwiz Admin Lock"=dword:00000001
"Connection Settings"=dword:00000001
"Proxy"=dword:00000001
"Autoconfig"=dword:00000001
"ConnectionsTab"=dword:00000001

plinth,
Чтобы не лазить в реестр, изучайте групповые политики.
User Conf. - Windows Settings - Internet Explorer Maintenance
Вдогонку Режим замыкания при обработке групповой политики (http://support.microsoft.com/kb/231287)
И, кстати, инет приходит от роутера в свитч и далее на все компы, в т.ч. и сервер. » - очень не по-админски, мягко говоря.

Чтобы не лазить в реестр, изучайте групповые политики. »monkkey, Изучать можно, применять не получится: домена нет »

HLT,
домена нет » »

А причем тут домен и локальные политики!?

А причем тут домен и локальные политики!? »Разговора про локальные политики не было!!!

Пожалуйста, внимательно читайте сообщения.
Ответ был на фразуизучайте групповые политики
User Conf. - Windows Settings - Internet Explorer Maintenance »
1) Если нет домена, групповые политики нам не доступны
2) В локальных политиках нет ключа [ User Conf. - Windows Settings - Internet Explorer Maintenance ]
3) В тексте ссылки, предоставленной monkkey, четко сказано: "Функция замыкания политики поддерживается только в среде Active Directory"
4) Автор топика заранее предупредил, что домена нет

Поэтому в своем собщении я и сказал, что
Изучать можно, применять не получится:
Цитата Danila-GFX:
домена нет » »

Что еще не понятно? :)

На сервере работают ещё пара пользователей локально »
А это вообще весело...
Если нет домена, настраивайте ЛОКАЛЬНУЮ политику безопасности на сервере.

настраивайте ЛОКАЛЬНУЮ политику безопасности »Покажите мне, где в стандартной локальной политике находится ключ, отключающий Connections Tab в internet Explorer'e, и научите, как это сделать только для определенных локальных пользователей - я Вам при встрече пива выставлю =)

Касательно данного конкретного случая, кроме .reg файла в логон скрипте, имхо больше ничего не поможет автору темы.

HLT,
Если предположить, что на СЕРВЕРЕ локально работают ТОЛЬКО администраторы, то пиво с Вас (http://support.microsoft.com/kb/325351/ru)

Если предположить, что на СЕРВЕРЕ локально работают ТОЛЬКО администраторы »
На сервере работают ещё пара пользователей локально »
Про администраторов ничего не сказано
Будете у нас в Новороссийске - поставлю пиво за просто так =)

HLT,
Будете у нас в Москве - тоже не зажму )))