Первая часть Вашего вопроса, имея локальный репозиторий обновления, достаточно легка, и сделанная с Windows Server Update Services. Ищите microsoft.com детали.
Вторая часть намного более тверда. Во-первых, согласуйте с поставщиком программного обеспечения, если они поддерживают локальный репозиторий.
Если они не делают, будет трудным сделать. Можно прервать сетевые вызовы к их серверам, но фальсифицирование их сервера может быть трудным и даже не могло бы быть законным.
Вы могли посмотреть на сетевой уровень cacheing решение, где первый человек, который установит программное обеспечение, должен вытянуть его по Интернету, но последующие люди получают его от кэша.
Или можно посмотреть на основанные на изображении инструменты развертывания как Microsoft System Centre, где Вы создаете первую машину со всем на ней, сделайте копию диска и затем используйте это для установки новых машин.
You can do this with the pam_ldap module. (man page here)
In openldap, configure a host attribute for a user with the hostname of the system to allow access to.
in /etc/pam_ldap.conf:
pam_check_host_attr yes
It should now check against the attribute when the user attempts to login.