Est-ce que ça ne serait pas parce que l'utilisateur est "membre du groupe admin" (plutôt que "administrateur du domaine") ,et que le groupe "admin" n'est pas défini comme étant autorisé à accéder à internet ?
Je veux dire par la que si tu définis une règle qui autorise le groupe admin à accéder, alors cet utilisateur, membre de ce groupe, devrait avoir accès, même si ce groupe est, par ailleurs admin...
Peux-tu essayer ça STP ?
Très bien le PDF sui décrit la conf !!!