На ноутбуке с Windows 7 Professional, а не в домене, как лучше всего ограничить доступ к Интернету (и желательно к сети) только для пользователей с правами администратора?
Я не хочу просто устанавливать поддельный сетевой адрес или прокси. Это почему-то кажется слишком грязным.
Я думаю, что ваш второй абзац - единственный способ, поскольку только администраторы могут изменять IP-адреса и включать / отключать сетевые адаптеры ... Просто отключите все сетевые адаптеры.
802.1 и / или NAC / NAP, если ваши коммутаторы и / или серверы это поддерживают. По умолчанию портативный компьютер будет находиться только в подсети без шлюза. Затем, если определенные пользователи могут предоставить кредиты системе аутентификации, их можно будет поместить в сеть без карантина.
Я понимаю, что это не «локальная политика» как таковая, но она будет работать и даже корпоративная (централизованно управляемая, детализированная и т. Д.).
Просто предложение, на что обратить внимание: если вы можете ограничить круг лиц, которые могут создавать сокет и привязать его к определенному типу порта, что может или не может быть возможно в соответствии с политикой, у вас будет настройка, которая ограничит одного пользователя ПОКА другой пользователь может использовать сеть.
Если вы создаете домен даже с одним компьютером, то Active Directory может выборочно отключать определенные программы для определенных пользователей в указанном домене. В противном случае, я полагаю, вы могли бы изменить разрешения Internet Explorer, чтобы потребовать административный доступ (vvia свойства -> вкладка безопасности)
Я почти уверен, что вы можете ограничить Интернет с помощью локальной групповой политики.