По поводу ссылочки - жми сюда (http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en) .
По поводу DHCP - даже если администраторского пароля на локальной машине у пользователя нет - то его не так долго сбросить - благо средств для этого в Интернете предостаточно. А после этого выставить себе любой статический IP - не проблема. Ну вылетит у кого сообщение о конфликте - а зайти все равно получится...
Да и вообще - защита от инсайдеров это тема, для которой нужен как минимум отдельный сайт...

а не проще ли просто взять Hyena ,нарулить ей папки для юзеров вида \\server\profiles\%username% на которые тойже самой гиеной через шаблоны сделать доступ только юзеру и админу после чего поставить ABE Acsess-bases Enumeration если не ошибаюсь ,на мелкософте посмотрите. Итог для всех юзеров своя папка ,попасть и даже просто увидеть её сможет только сам юзер и админ ,так как ABE скрывает все папки на которые у юзера нет хоть каких нибудь прав. Папки эти монтировать логон скриптом ,а если уж нужна жёсткая привязка по IP то нет ничего проще ,в настройках учётки есть свойства user can logon only on this IP ,в hyenaзадать также время когда юзер логинется может тоже полезно...

Вот посмотри эту тему http://forum.oszone.net/showthread.php?t=69216&highlight=%F1%E5%F2%E5%E2%FB%E5+%EF%E0%EF%EA%E8