Provavelmente, você pode se conectar diretamente ao console das VMs se conseguir usar o vmconnect.exe, o que requer a adição das ferramentas de administração do Hyper-V primeiro. Se você seguir essa rota, poderá manter as NICs nas próprias VMs não configuradas, ausentes ou incapazes de alcançar a LAN ou outras. (Mais informações sobre isso aqui: Acessando diretamente o console do Hyper-V via RDP )
Outra opção: Supondo que esses usuários tenham seus próprios PCs ou laptops que estão na LAN e você queira manter o RDP, é possível usar configurações de firewall muito agressivas para limitar o acesso do aluno A somente à máquina A. Provavelmente, você poderia usar filtragem IP ou MAC para permitir o acesso via 3389 e simplesmente negar todos os outros tráfegos à máquina através da NIC virtual. Isso, é claro, seria melhor feito por meio de um firewall físico entre os alunos e o host do Hyper-V que os alunos não têm acesso para gerenciar.