Geralmente, isso é feito simplesmente criando todos os usuários como "Usuários Limitados" e não fornecendo a senha para a conta de Administrador interna. Se você está procurando reduzir as coisas mais do que isso, há uma série de opções de segurança adicionais disponíveis - mas muitas delas até começam a ser abordadas em detalhes aqui.
Se a rota "Usuários limitados" for insuficiente e / ou você tiver outros requisitos que precisam ser considerados, edite a pergunta para ser mais detalhada.