Es difícil de decir. Ciertamente, hay productos de administración de terceros que aprovechan los perfiles de configuración, etc. para bloquear opciones. Pero es muy difícil detener eso a través de la línea de comandos si hay administradores.
Por ejemplo, supongo que podría configurar un agente de lanzamiento para ver archivos específicos de la red y hacer algo si se modifican. También debería pensar en las preferencias almacenadas en caché (cfprefsd y todas). Sin embargo, puede resultar desaconsejable interferir con el funcionamiento normal del sistema operativo.
(Hablando de manera administrativa, arruinar una configuración de red y perder la comunicación con todas sus máquinas sería una pesadilla. :)
También es posible que desee considerar alcanzar sus objetivos por otros medios. Si tiene problemas con las personas que cambian las entradas de DNS, simplemente puede programar una secuencia de comandos para que se ejecute todos los días que reviertan DNS.