Numa abordagem bem simplista, sem nenhuma configuração externa e pensando apenas na máquina em si, devem-se ter no Windows:
- Um usuário “master” com privilégios de administrador e uma senha robusta, ao qual apenas o administrador da rede tem acesso;
- Um usuário “padrão” com privilégios de usuário comum e também uma senha robusta. Essa senha deve ser fornecida apenas para o usuário autorizado a usar o computador;
- O nível do UAC deve ser configurado no máximo.
Todos os logins devem ser feitos no usuário padrão, e qualquer alteração que requer autorização elevada deve ser feita utilizando a senha do usuário “master”. Isso garante que o administrador esteja ciente do que está acontecendo.
Essas são as medidas de segurança máxima que se pode ter no Windows ao abordar o básico, sem configurações excessivas ou uso de software de terceiros. Se desejar ir mais a fundo, a implantação de um AD (domínio) resolve a grande maioria dos problemas.
O UAC não evita que pessoas não autorizadas acessem o computador, ele só garante que essas pessoas não façam alterações indevidas. Junto à isso, em relação à questão, ao meu ver, ela está mal formulada. No entanto, uma vez que menciona “apenas os usuários autorizados tenha acesso aos computadores” e “configurar e gerenciar o acesso dos usuários”, somente o Painel de Controle possui esse recurso, uma vez que a seção “Contas de Usuário” está localizada nele e é através dela que você consegue fazer essas configurações, trabalhando a questão de senhas principalmente.