Можно получить неравномерную балансировку из-за прокси, активные пользователи, совместно использующие тот же IP, и т.д.
И очевидно если машина перестала работать, Вы проигрываете все свои сессии, когда пользователи смещаются к другой машине. Недостаток, который Вы не имеете с гибридной системой с кэшируемым состоянием загруженный из общего бэкенда.
Вы могли настроить GPO для применения к OU, что ограниченные пользователи находятся в этом, применяет ложный прокси к IE. Если Вы не можете получить своих пользователей в другом OUs по структурным причинам, Вы могли бы также создать GPO, применить его к верхнему уровню OU и только дать той одной группе пользователей что разрешение применять политику. Это не помогает, если они - администраторы или если они используют не браузер IE.
Вы могли раздать арендные договоры DHCP тому подмножеству компьютеров и поместить ложный шлюз по умолчанию в... Я надеюсь, что у Вас нет различных сегментов сети в той же сети, к которой они нуждались бы в доступе также.
Все сказали, лучший способ сделать, это с устройством или системой, которая специально предназначена для предоставления доступа к различным сетевым местоположениям на основе пользователя LDAP, запрашивающего доступ.
Да это находится под Пользовательской Конфигурацией-> политики> Windows Settings> Обслуживание Internet Explorer> безопасность> Оценки Содержания и Зоны безопасности. Необходимо будет создать политику для каждой версии IE, который Вы используете. Можно или импортировать текущие настройки или создать новые. Необходимо создать этот GPO с той же версией IE, установленного это, Вы нацелены.
Просмотр веб-страниц блока, но позволяет трафик интранет с IPSec
Это приспособлено к индивидуальному компьютеру, но может использоваться в доменной групповой политике также.