mmhhh


ok...... si creas un usuario administrador este es el unico que puede instalar programas....... un usuario normal no puede instalar programas, esto ya lo tienes por default, aun asi para reforzarlo, en tu account de administrator en propiedades de sistema en la pestana hardware en firmas driver ahi puedes seleccionar blocar la instalacion de programas sin firma.

con lo segundo es negar el disco C: a solo lectura de esta manera no podran salvar nada ni crear carpetas etc etc.

como no has especificado si tienes o no un server win2000 si no solo de win Xp, lo que debes hacer es crear en este disco D: la carpeta del usuario directamente y en propiedades de la carpeta debes eliminar everyone y dejar solo el account del usuario que puede verla, obvio que tambien dejaras administrator con full control y el account system, asi creas las demas carpetas por cada usuario.

si todos los pc's tienen su disco D: te basta con lo que te dije primero, pero si tu disco D: esta solo en un pc en particular deberas entonces compartir el disco D: pero como has dado autorizaciones por carpeta aunque un usuario pueda ver todas las carpetas de los demas usuarios no las podra abrir y ver el contenido de estas.

buen trabajo