Более подробно:
В качестве хоста - Windows 7 Ultimate x64, пропатченая для использования в качестве сервера терминалов ("Так надо"(с)). 2 группы пользователей - обычные пользователи и администраторы. Все заходят по rdp. Собственно вопрос: можно ли сделать так, чтобы обычные пользователи не могли "гулять" по локалке, а администраторы могли? Если нет, то как лучше перекрыть доступ в сеть всем пользователям (на крайний случай)? Возможно ли это в принципе без использования серверных ОС или AD?
Заранее спасибо.

можно ли сделать так, чтобы обычные пользователи не могли "гулять" по локалке
Достаточно, чтобы их учетные записи не имели доступа к другим компьютерам локальной сети.

Достаточно, чтобы их учетные записи не имели доступа к другим компьютерам локальной сети. »

Через групповые политики настроить? Достаточно ли будет на компах в сети отключить гостя?

SergiuZ, какие ОС на компьютерах в сети?

Windows 7. Если нужно, уточню разрядность и редакции. Есть одна 8-ка.
Небольшое уточнение: 7-ка стоит в виртуальной машине на Hyper-V Server 2008. Извините, что сразу не написал.

SergiuZ, ну тогда убедиться, что "Парольная защита" на них включена (в "Дополнительных параметрах общего доступа").
И разбираться с учетными записями (какие есть).