svaldiviezo veo que necesitas la ayuda de un administrador de redes
Implementar una red *segura* es MUY facil. Lo mas bonito, es que cuando terminas de hacer todo, la cosa funciona solita y luego uno se despreocupa.
#1 es absolutamente falso que es "obligatorio" entrar como administrador. Mas bien, es una mala costumbre que ha persistido en el entorno de Windows.
#2 sin la ayuda del OS, no hay seguridad que puedas armar por medio de software sin fregar la vida con el kernel, hacer injecciones de codigo y un monton de cosas, que son las que hace el OS, al fin y al cabo
#3 un poco de ayuda y entendimiento en la infraestructura de red te resuelve muchos lios.
Si puedes hacerte de un Windows 2003/Win2000 Server va a ser MUCHO mas facil, en especial si manejas un dominio.
En todo caso, tienes los siguientes problemas:
1- Como acceder a otra ciudad
2- Como manejar las IP
3- Como restringir a los usuarios
4- Como hacerlo sin afectar a tu software.
Para empezar, necesitas un equipo de servidor, ojala 2 tarjetas de red, escojer una para la red interna y otra para la externa.
Al servidor le pones una IP fija. Luego montas un servidor DNS. Si tienes equipos Win98 necesitas un servidor WINS (si no tienes acceso a Windows de versiones servidores contanos como es la red y miramos que software te puede servir).
Con el servidor DNS vas a resolver un problema: Las IP ya no las controla cada equipo ni el usuario sino el servidor. Y se asignan dinamicamente (uno define rangos).
Luego quitas todas las IP en los equipos. No las vas a necesitar mas porque activas la opcion de usar deteccion de IP.
El servidor DNS es la columna vertebral de todo esquema de red, en especial si vas a usar un dominio.
Para controlar los usuarios, los pones en cuentas limitadas (o en el peor de los casos, como "Power users", asi hacen muchas cosas como de administrador pero sin poder fregar las configuraciones elementales).
Deja a un lado la incredulidad y el que asi no se puede. Si se puede, y de hecho es como se maneja en millones de equipos en miles de empresas de todo el mundo.
Si no tienes un dominio (ie: Un servidor central de manejo de usuarios y equipos) va a ser mas dificil la administracion, en especial porque tocaria replicar los nombres de usuario entre las maquinas (o mucho mejor: Define recursos de red compartidos y les das puerta abierta a manejo de archivos, impresoras y demas).
Si tienes un dominio, crea grupos de usuario y maneja todos los permisos usando los grupos y no los nombres de los usuarios=mas facil de administrar.
La parte que no me cuadra es "no uso internet" pero usas IP. Hombre, eso es internet! Si necesitas asegurarte que sea como sea te conectes a tal o cual IP puedes 1) Usar no-ip.com para tener un nombre de red fijo aun cuando la IP no lo sea 2) usar un ruteo de IP, que se cuadra con un router o por medio de software (lo puedes hacer por dns)
Que tu software necesita cuenta de administracion? Muy pero muy improbable.
La facil es asi: No instales an archivos de programa, que es un directorio muy protegido. Mueve a otra parte, le cuadras los permisos dando click derecho propiedades en la carpeta (la mayoria de los programas no "funcionan" por que tienen denegados los permisos de escritura en el sistema de archivos o en el registro de windows)
Si necesitas hacer "mañas" de administrador, ejecuta este comando:
%windir%\system32\runas.exe /user:HANSOLO\Administrator "%SystemRoot%\explorer.exe /e, c:\"
que es el equivalente al "sudo" en Linux. Te habre el explorador de windows con la cuenta especificada.
Se que organizar una red parece complicado. Mas bien, es cuestion de procedimientos y de sentarse un dia en eso.
Recuerda:
1- Usa un servidor DNS
2- Ojala Windows versiones de servidor con dominio
3- En su defecto, habria que investigar con los linuxeros como se puede usar para administrar una red windows
4- NO PIERDAS EL TIEMPO. Cuentas restringidas y power user. PUNTO.
5- Configura la seguridad de tu programa
6- Router o no-ip para acceder al equipos externos de forma confiable
MUY FACIL! (jeje)
Llevo mas de 2 años usando mi equipo en cuenta restringida y programando con VS.NET, Delphi, Emuladores de hardware y todos los demas juguetes. Runas cuando se necesita y eso es todo.