Ad环境如何实现电脑终端的网络逻辑隔离

问题描述： 在虚拟桌面环境中，AD域控来集中对桌面端进行管理，在没有行为管理软件的条件下， 如何利用AD自身组件或功能或Windows自带其他功能，来实现AD域范围内。网络 上的逻辑隔离，确保AD域控可集中管理所有域内桌面虚拟机，而虚拟机之间不能网络互相发现或通过网络来彼此连通；即实现，一个域控管理N台彼此独立的桌面终端的功能。 求教诸位技术大牛和业界老司机，不吝赐教！！！