Por que não fazer outra rota? Peça-lhes que usem VPN de seus próprios dispositivos. A maneira correta seria permitir que eles fossem sem fio em uma rede guest e que a vpn acessasse fontes relevantes. Com isso, você pode proteger sua rede contra dispositivos não confiáveis. Confie em mim, a última coisa que você quer fazer é correr e descobrir quem é laptop está gerando tráfego suspeito.
Quando estiverem conectados à VPN, eles poderão mapear as unidades de rede com suas credenciais de diretório.
Felicidades, Dexter