因电脑数量已达到70台，可考虑建一个AD服务器。这样方便你管理，从权限上进行管理，可以杜绝用家自行安装非授权软件。同时通过DHCP来进行IP与MAC绑定，路由器设定可上网IP段。域服务器与客户端与语言版本无关，只是要属于WINDOWS的操作系统，均可加入域进行管理。对线路进行检查，如果考虑成本问题，只能用手工一条一条链路进行检查，没有什么可简单的办法，要么就重新布线吧。

我想請問的問題如下,
1.如果要限制存取公網權限,是否需要另外於Windows Server 上建置AD 來做控管,或有無其他更方便的方案.
-->建議架一台AD,做法簡單,權限也商意管控.

2.如果Windows Server 2o03 建置為繁體中文,Client 皆為簡體中文,是否會有衝突,client 有NB 也有PC ,作業系統有 XP 也有Vista ,2003是否皆有支援join Domain.
-->OS我都是使用英文版,再加上簡體與繁體語系,不會有語系問題.建了AD後,Vista,2003,Windows 7都可join Domain.

3.限制網路上網是否有其他更好的方法,能否提供較具體的建議方案.
可從Firewall上管控,Firewall若有支援Web Filtering功能,可以以類別管理上網的類別.(如:不能上Game或Stream Media的網站).

4.線路清查是否有相關設備可以使用,但如果預算太高老闆可能不會買單,目前手邊有的設備只有檢測網路線8芯是否正常最陽春的檢測器,有無更加聰明或有效率的方法可以查詢.
-->簡單的方式就一條一條拔吧,看看誰不能連上網路.. 但是較為費時..

第一步 不是研究網路要怎麼管理
先請有權力的領導進行要求 把所有電腦的管理員權限都收回來
再來談其他的吧

70幾台電台應該還不需要切網段，Administrator的權限一定要回收，不然你會很難管理，架AD做集中的控管會讓你在很多方面更容易管理，但是要先了解AD的相關功能，AD有時候也不是那麼好控制，透過DHCP管理MAC與IP，以IP做為管理能否上網的條件，或者是ISA Server，以登入帳號做為管理上網的條件，或者是在防火牆以mac做管理條件都可以解決你的問題，但先決條件是不要再讓user有權限自已改mac跟ip，不然你怎麼管都管不住，大陸有一套ccproxy的軟體，或許你可以參考一下，成本不高，應該適合你的需求