[WindowsNT]

1. По умолчанию, пользователи и без того ограничены в доступе к C:. Единственное, что следует сделать, — убрать в Security -> Advanced разрешение на создание своих папок и изменение файлов в самом корне. Выставлять "Заменить разрешения" не следует, это может испортить нормальную структуру разрешений на папку Windows.

Что у вас сейчас там — просто какой-то кишмиш. Есть три встроенные группы: Administrators, SYSTEM и Users. Последней должен быть выставлен доступ только на Чтение, двум первым — Full Control. Три группы должны быть перечислены в корне системного диска, всё.

2. В разрешениях на папку с базой лучше прервать наследование и выставить Administrators, SYSTEM: Full Control, 1C Database Users: Modify.

3. Вкладка Аудит не регулирует разрешения. Её задача — журналировать доступ. Кто-то что-то сделал с папкой? Запишем в журнал... Как правило, Аудит лучше включать на успешное удаление объектов для группы Все. Если что-то пропадёт, потом по журналу можно найти, кто и когда это сделал.

4. RestrictRun слишком просто обойти, это несекурно. Поищите информацию о Software Restriction Policies.