Was für Policies, Administrative Eingriffe? Wie viele von 1000 Leuten können so was selber, zwei, drei?
Keine Firma erwartet so was von ihren Mitarbeitern, das wäre auch ein großes Risiko, wenn man den Nutzern überlassen würde für die Sicherheit ihrer Rechner zu sorgen. Dafür gibt es eine IT Abteilung, die den Rechner konfiguriert, admin Rechte entzieht und den Rechner dem Nutzer zur Verfügung stellt.
Natürlich hat eine Schule keine IT Abteilung, da muss eben ein Serivcedienstleister erledigen.
Die Probe auf Exempel: Ich möchte auf meinem Win10 PC verhindern, dass kein Nutzer bestimmte Software installieren kann - wie macht man das?
Geht das überhaupt mit Bordmitteln?
Grundsätzlich hast du Recht, beim unterscheiden zwischen Firmenrechner und Rechner die privat sind.
Das Problem beim "Windows Rechner" ist meiner Meinung, jeder hat einen und meint sich auszukennen, dem ist aber nicht so.
Ich fahre zwar ein Auto, den Service überlasse ich aber den Spezialisten.
Spezialisten/ IT Mann oder Abteilung Schulung und Dienstleister kosten Geld.
Im professionellen Umfeld nicht wenig Geld. Damit habe ich auch meinen Lebensunterhalt bestritten.
Spezielles Know how, mit dem man gut Geld verdient hat, da dieses Wissen eher dünn gestreut war.
M$ konnte praktisch fast jeder, der eine mehr, der andere weniger. Also M$ ist nicht mein Fachgebiet, eher nur am Rande.
Aber zu deinem Problem liefere ich dir mal das Stichwort "Group Policies". Damit kannst du das erledigen sind M$ Bordmittel, bzw. M$ Tools. "GPEDIT" am Command Prompt, natürlich mit Administrativen Rechten.
Aber Achtung! Wenn du nicht weißt, was du da konfigurierst, wird das für dich ein Griff ins Klo.
Manche Bezeichungen der M$ Konfiguration sind recht Rätselhaft, und machen nicht immer das, was man wollte.
Erlerne den Umgang damit am Besten in einer VMware, dann entsteht kein Schaden, wenn das als Non persistant eingestellt ist, ist nach dem Neustart der alte Zustand wieder hergestellt.
Viel Spass, aber ich habe dich gewarnt.