Y bueno, obviamente, denegar el acceso a los usuarios que no son administradores, no es nada complicado. Tal y como dice Marta, mediante permisos NTFS. Denegar el acceso a las cuentas de administradores ya es algo más extraño (por decirlo asi), podría cuestionarse la categoría de "administrador" en ese caso, pero por razones internas de la empresa, conviene dejar solo una cuenta para acceso local al servidor de aplicaciones. Gracias de nuevo.