Nmap это когда будет известно что там что-то есть. Для начала подключить в отдельный свитч и комп с сетевой в режиме монитора. Некоторые устройства посылают DHCP запросы при передергивании линка, вот тогда и выяснится его Мак и ип.
Групповая политика задается контроллером домена. Понятное дело что локально ее поменять нельзя пока компьютер в домене. Чтобы групповая политика игнорировалась можно загрузиться в безопасном режиме и войти локальным администратором, сделать свои черные дела(установив софт) и снова перезагрузить в нормальный режим и работать в домене.
Судя по всему доступ идет по именам, раз упомянули сетевое окружение. А доступ по именам требует сервера имен, если нет сервера - значит сервером становится случайная машина. И до тех пор пока не обновится информация у нового сервера имен (WINS) часть компов не видна.
Нужен сервер - "файлопомойка", как минимум RAID1(2 диска паралельно), у каждого компа свой пользователь для достпа к файлопомойке(классическое решение без контроллера домена).
Скорее всего брутят или DDOS. Создают много открытых сессий авторизации. Так можно положить работу VPN и если у вас на нем филиалы с 1Ской, то выльется в потерю клиентов и убытки.
Я бы рекомендовал VLAN у провайдера заказать а поверх него уже VPN пустить если надо шифрование. На худой конец фаервол настроить, чтобы он левых раньше отбивал.
Wi-Fi конечно хорошо, но про скорость и хороший пинг с ним придется забыть. Если строения капитальные - лучше кабель в земле пустить(на воздухе поломает ветром при таком минусе). Если кабель - то архитектура сети "звезда" на гигабит и клиенты по 100 мегабит.
Что был инет проверить достаточно просто - это куча программ требующих для работы инет. Что он есть сейчас достаточно набрать "ping ya.ru".
Если будут проверять фактическое наличие то 3 выхода:
1. заблокировать на роутере остальные компы.
2. задать статические ип адреса - без указания шлюза
3. испортить маршрутизацию на компах - удалить маршрут по умолчанию. команда "route delete 0.0.0.0"
Сейчас сотовых операторов "наказывают" за такие симкарты. Обычно они устраиваются туда агентом, получают пачку карточек "на заключение договоров" и по соглашению должны предоставлять данные о клиентах через некоторое время, но так как клиентам нужно звонить сразу - то симка естесвенно работает. По хорошему операторы должны контролировать агентов, но им лишь бы деньги капали. Так что эти симкарты ни на кого не зарегистрированны - пустые поля. Сейчас если агент не передал данные в течении 10 дней то симкарточка должна блокироваться. И если полиция у вас найдет такую симкарту - то могут и в "терористы" (умышленно приобрел симкарту без идентификации для ведения подрывной деятельности).
Проверить адреса при подключении к роутеру. Если роутер подключить к ADSL то из сети ADSl в сеть роутера не будет доступа(ни одна стандартная прошивка не даст). Настроить надо все по уму - тогда точно будет работать. Или обьединить все в одну сеть или сделать чтобы роутер пускал - сменить прошивку на кастомную, где это можно настраивать.
