La forma más sencilla es que cada usuario tuviera una cuenta de usuario independiente con su propia contraseña. Tu te asignas como administrador del equipo y el resto como usuarios. Cada usuario configura el ordenador a su gusto y no se interfieren entre sí.
Para evitar que otros usuarios puedan ver los documentos ajenos, con configurar los permisos de las carpetas y archivos evitando el acceso a otro usuario que no seas tú, el Sistema (SYSTEM) o el propio usuario, valdría. (Propiedades del archivo / carpeta > Seguridad)
Prueba para esto un programa que se llama Security Administrator. Es muy sencillo y como administrador te permite cortar las alas a los usuarios de la manera que tu quieras.
Si lo que tienes es un ordenador público y lo que no quieres es que los usuarios instalen o modifiquen cosas; quizás lo que andes buscando es un programa tipo "reinicia y restaura". Estos programas literalmente congelan el estado del ordenador en un punto determinado y cualquier modificación que se le aplique se pierde al reiniciar el equipo. Nada puede instalarse ni cambiarse: actualizaciones, programas, configuraciones, documentos guardados, etc. TODO SE PIERDE AL REINICIAR.
En este caso, conozco un programa que parece que funciona bastante bien; se llama DeepFreeze, pero seguro que hay otros.
