Cita:
Iniciado por maggysimpson 
Marto una vez que haces eso todos mis equipos tendran salida a internet libremente pues direccionan a mis estaciones de trabajo al DNS de mi red cierto ??? como lo evito ?? solo desactivo los reenviadores ??
Efectivamente, de esa forma cuando un ordenador pide por ejemplo consultar el dns para visitar la pagina
www.forosdelweb.com, la petición la remite primero al servidor de dominio. Si este no la puede resolver, mandará esa consulta a los servidores dns que pongas en la pestaña de reenviadores. Si la quitas los equipos no podrian directamente acceder a internet, ya que el servidor de dominio no puede resolver la consulta dns, pero si tu pones las direcciones dns que estaban en los reenviadores como dns secundarios dentro de la pestaña dns de las propiedades tcp/ip del equipo podras acceder a internet. Como evitarlo, bufff, o bien usas un firewall que bloquee las estaciones de trabajo que no quieres que salgan al exterior o puedes probar a dejarles en blanco la puerta de enlace en las propiedades tcp/ip y asi el ordenador no sabrá por donde salir para acceder a internet
Cita:
Iniciado por maggysimpson o si doy de alta el servicio WINS esto bloqueara a los que no tengan el WINS configuradao??
Nó, no los bloqueará ya que el servidor wins solo sirve para gestionar nombres de equipo de la red local principalmente.
Cita:
Iniciado por maggysimpson te sabes una platilla de sguridad que impida al usuario que cambie el proxy del explorer y ademas del Mozilla
Del explorer directamente creando una nueva directiva de seguridad dentro del dominio, puedes capar muchas cosas del internet explorer para que el usuario no haga de las suyas. Lo mas dificil vá a ser para controlar al mozilla, que yo sepa no existe ninguna plantilla adicional que permita controlar las opciones del mozilla desde una directiva de dominio de windows.
Un saludote a tós...