Tente usar a Política de segurança local, disponível no Painel de controle > Ferramentas administrativas > Política de segurança local. Isso permite que você manipule o usuário local e a política do computador e edite todas as configurações necessárias. Se todos os computadores tiverem os mesmos requisitos, você poderá usar o utilitário Arquivo> Exportar no primeiro computador que você configurar, copiar a política resultante em uma caneta USB e, em seguida, arquivar > importar em outro computador. Realisticamente, no entanto, você precisa de um domínio, isso é uma maneira muito ineficiente de gerenciar seus computadores e Active Directory é a maneira mais fácil de fazê-lo. Talvez dê uma olhada em uma avaliação de 6 meses do Microsoft Small Business Server 2011 ( link e link para estender a avaliação)? Isso permitirá que você teste o software e tenha tempo de convencer seu gerenciamento de que ele precisa.
No que diz respeito a limitar o acesso dos usuários a programas individuais que é bastante difícil de ser honesto, você precisará usar Políticas de Restrição de Software que são difíceis de configurar e precisam ser feitas por usuário, pois não é possível configurar grupos abrangem seus computadores sem o Active Directory. Aqui está um MS KB para fazer isso: link .