clop1000, у вас смешано две задачи - доступ к файлам и права на запуск программ. Первое не требует действий, если пользователь не входит в группу Администраторы. Можно использовать стандартный гостевой аккаунт (профиль удаляется при выходе). Второе - используйте
AppLocker (Ultimate/Enterprise).
