A partir daqui, é esperado que você já tenha um servidor AD em pleno funcionamento e um servidor Linux instalado.

É recomendável, por segurança que se crie um usuário no AD e adicione ao grupo "admins. do domínio", para que possa recuperar as informações de acesso dos usuários. neste caso, criei um usuário chamado "squid" com a senha "senha" (sem aspas)

Depois, crie uma OU (Unidade Organizacional) com um nome que seja intuitivo. Para este exemplo criei uma OU chamada "internet".

Feito isso, ainda no Windows Server, crie dentro desta OU os grupos que serão usados para conceder os acessos aos usuários de acordo com o perfil de cada um. Para este exemplo, criei 3, sendo elas:

• usuarios_master
• usuarios_redes_sociais
• usuarios_youtube
• usuarios_comuns

Sendo que o grupo "usuarios_master" terá acesso irrestrito a internet, o grupo "usuarios_redes_sociais" terá acesso moderado, porém irá conseguir acessar os sites que de redes sociais que estarão bloqueados e também acessar o youtube. O grupo usuarios_youtube para acessar o youtube, porém não conseguirá acessar as redes sociais listadas nos arquivos de configuração. E para os outros usuários com perfil menos privilegiado, o grupo "usuarios_comuns" será o grupo de usuários com menor poder de acesso, que não poderá acessar nem as redes sociais e nem o youtube.

Adicione os usuários em seus respectivos grupos e para efeitos de teste, aconselho a criar usuários para testes. Neste caso, criei dois usuários: o usuário "teste" que fará parte do grupo "usuarios_comuns", o usuário "testers" que fará parte do grupo "usuarios_redes_sociais", o usuário testey, que fará parte do grupo "usuarios_youtube", e por último, criei um usuário chamado "testem" como sendo parte do grupo "usuários_master".