Windows Server 2012 R2 Datacenter auf Rootserver, Benutzerkonten Frage

Guten Tag,

Seit 3 Tagen besitze ich ein Windows Root (Windows Server 2012 R2 Datacenter) zum Anlegen von Gameservern.
Ich möchte einigen meiner Freunde meines Clans Gameserver unter der Hand verkaufen, welche ich auf dem Root Server anlegen möchte.
Mein Konzept dafür soll sein dem jeweiligen Käufer einen eigenen Windows Benutzer bereitzustellen welchen er via RemoteDesktop Verbindung erreichen kann.

Ich habe in der Systemsteuerung einen eingeschränkten Benutzer angelegt und mit angemeldet.
Nur habe ich das Problem das dieser eingeschränkte Benutzer meines Erachtens noch zu viele Möglichkeiten hat.
Es gibt im Windows Server 2012 R2 keinen Jugendschutz Benutzer wie bei der anderen Windows Reihe.
Somit kann ich bei dem eingeschränkten Benutzer keine Attribute bestimmen , was er darf und was nicht.

Ich möchte das der Benutzer nur die auf dem Desktop bereitgestellten Dateien benutzen darf.
Zum Beispiel die Gameserver DedicatedServer.exe und die Config Dateien ändern und ausführen.
Über diesen Account ist es auch möglich in meine Dateien reinzuschauen C:/User/Administrator bzw. /C:/Steam/ was
dazu führt das man am Admin Benutzer Schaden hinzufügen könnte.

Meine Frage gibt es eine Möglichkeit in Windows Server 2012 R2 Benutzer anzulegen welche nur bestimmte Rechte ausführen dürfen und wo der Administrator Account komplett unzugänglich ist?

Google hat mir leider keine konkreten Antworten ausgespuckt, deshalb die Registration hier in CB.

Vielen Dank!