Есть ли альтернативные решения ?

1 - пробежаться по компьютерам, включить "Подключение к удаленному рабочему столу" и ограничить всем права до пользователя, чтобы затем, пользуясь "Подключение к удаленному рабочему столу" настроить приложения, разрешения и т.д. - каждому.

2 - найти что нибудь для управления компьютерными клубами

+
очень полезно ознакомиться с:

Базовая концепция системы безопасности ОС Windows семейства NT
Software Restriction Policies в Windows Vista

ограничения запускаопределенных программ

лучше разрешать то - что разрешено, а не наоборот, т.к. всегда есть возможность запустить альтернативный софт. Например - запрещен Regedit , а юзер может принести/скачать Reg Organizer .

Просто хотелось бы с чем-то сравнить

сравнить со специализированным клубным софтом, который полностью зависит от базовой настройки безопасности Windows? Без последнего - все ломается и запускается, несмотря на запреты стороннего софта.

У нас стоит сервак с 1С и компьютеров штук 30.

я бы взял за основу - сервер терминалов с сетевой версией 1С и настроил клиентов на минимальные полномочия с разграничением доступа по базам. Бухгалтерии открыты только бухгалтерия, складам - склады и т.д.
Контроль печати ещё желательно. Флешки и т.д. можно отключить в политике и запечатать порты, (желательно и системный блок). В BIOS поставить пароль и запретить менять загрузочный девайс.

то возможно политику можно и не делать.

сам будешь зорко следить за всеми пользователями? Ну, ну...