クライアントのOSも書かれたほうが良いかと ＞IEのコンテンツアドバイザ機能で、接続可能なサーバーを簡単に指定できるようですが、2003のADでは、グループポリシーとして設定できないようです。 この認識は誤りです。 ドメインコントローラが2003でも、Vista以降のグループポリシーを設定することは可能です。 Windows7などを1台管理用として使用する必要がありますが、そこからRSATを強いようすれば可能です。 以下を参照してみて下さい。 http://social.technet.microsoft.com/Forums/ja-JP/5f401e0d-c4e1-4faa-ae28-1c0353d92e66/windows2003adwindows7?forum=activedirectoryja 上記で問題が解決されれは良いのですが、そのほかにもコメントさせて頂きます。 ＞これは取りあえずはうまくいったのですが、困ったことに、社内サーバーまでがアクセスできなくなってしまいました。hostsファイルで名前解決しているサーバーをhttpで呼ぶ場合は問題無いのですが、社内サーバーからActiveXを配信してインストールする場合は、アクセスできないのです。 これは例外設定がうまくいっていないだけのような気がしますがどうでしょうか？ ＞これ以外にインターネット接続を禁止することのできる方法がありましたら インターネットに接続してはいけないPCが特定の範囲になるようDHCPやIPアドレスの設定をして、ルータやファイアウォールで外に出れないようにする方が一般的かなという気がします。 ルータやファイアウォールの設定が不可ならば、PCがVista以降という制限が付きますがWindowsファイアウォールの設定というのも考えられます。 Windowsファイアウォールの設定もグループポリシーになりますが。