[qwermoro]

Давайте пойдем по порядку!
У вас на компьютерах установлена Windows XP (я пологаю), доменной структуры нет (иначе все пользователи регистрировались бы на сервер в Active Directory).

У вас локальные пользователи 2 учетки скаже
user1 = Administrator
user2 = student (с провами пользователя)

Сама по себе группа Users или пользователи уже вносит кое акие ограничения, на установку ПО, доступа к отпределнным системным и программным папкам и реестру (опредленным его веткам, к веткам относящимся к пользователю у него доступ будет по умолчанию). Таким образом мы решаем проблему запрета доступа к системным папкам (%windir%) и реестру.

На счет другого локального диска. если у вас исползуется файловая система NTFS то щелкаете правой кнопкой на диске выбераете "Свойства" открывается окно в нем на веху имеются закладки изите там закладкку "Безопастность". если ее нет открываете "Мой компютер"-- "Сервис"--"Свойства папки..." вкладку "Вид" и ищете в списке "Дополнительных параметров" пункт "Использовать простой общий доступ к файлам (Рекомендуется)" этот пункт НЕ должен быть отмечен галочкой, если она стоит уберите ее. после этого повторяете процедуру щелкаете правой кнопкой на диске выбераете "Свойства" открывается окно в нем на веху имеются закладки изите там закладкку "Безопастность". там емеется список пользователей и групп с определлеными правами. убираете от туда группу "Все" и "Пользователи". "Администраторы" оставляете после чего студенты не смогут зайти на этот диск, а администратор сможет!