Сабж.
Такая вот фантазия. Но удобно.
Как бы это сделать на Win7 ?
Который день гуглю, да ни по-русски, ни по-английски ничего не нахожу. Может не так вопрос ставлю?

У меня в XP так было сделано, что основной аккаунт никуда не ходит, просто не может.
А если надо в интернет - логинишься в спец. аккаунт, урезанный в правах, запускаются службы и сеть появляется.
Ну, там мне это Sygate Firewall позволял, у которого опция блокировать весь трафик (как вариант, кроме служебного), если не стартован его сервис.
Заходишь - в авторане cmd стартует сервис. Но Sygate под Win7 не работает, старенькая программка весьма. Уже и саму контору давно Symantec купил.

32bit, отключайте сетевую карту сетевое подключение и не морочьте себе голову. Ярлык можно вытащить на рабочий стол. Или сторонними фаерволами.
Хотите из командной строки - спрашивайте здесь: Скриптовые языки администрирования Windows - Компьютерный форум OSzone.net (http://forum.oszone.net/forum-102.html)

Ну, нет, это некрасиво...
Я, в общем, могу и просто WiFi из USB выдирать, но...
Воркэраундов масса, но хотелось-бы сделать именно на уровне пользователей!
Я считаю такое решение более правильным.
Может как-то можно на стандартном файрволе командой профили менять?
К пользователям профили не привязываются, являются глобальными, насколько я понял. Удивительно.
зы. Ещё более удивительно, что и настройка UAC является глобальной.

Переношу.

отключайте сетевую карту и не морочьте себе голову. »
сильно.
хотя без проблем через devcon.exe, возможно что пошик в вин7 умеет это штатно, не знаю.

как вариант:
netsh interface set interface "Подключение по локальной сети" disabled
netsh interface set interface "Подключение по локальной сети" enabled
регистр в названии интерфейса имеет значение.

Может как-то можно на стандартном файрволе командой профили менять? »
netsh /?

cameron, угу, спасибо, идея понятна, но как сделать, чтобы по умолчанию было выключено и включалось бы только до следующей перезагрузки ?

сильно. »
Тьфу, имел в виду сетевое подключение, конечно же.

cameron, угу, спасибо, идея понятна, но как сделать, чтобы по умолчанию было выключено и включалось бы только до следующей перезагрузки ? »
логон нужного пользователя (права админа или права оператора настройки сети) - батник с enable, логоф этого пользователя - батник с disable.

логон нужного пользователя (права админа или права оператора настройки сети) »
нет, нет, пользователь = простой юзер, но политиками можно разрешить, наверное (в ХР можно)
логоф этого пользователя - батник с disable »
простите за темноту... а как на логоф повесить?
А, всё, понял, читаю, разбираюсь... Спасибо!

Н-да, если пользователь простой юзер, то не получается.
В моём случае, поскольку я хожу по WiFi, цель достигнута отключением общего профиля WiFi (включением раздельных профилей), ну и авторизацию в сеть прописал только под интернет-пользователем. Плюс в политиках разрешил ему время менять, чтоб синхронизация по NTP работала.

Н-да, если пользователь простой юзер, то не получается. »
членство в группе "операторы настройки сети"