1ère chose : les 2 utilisateurs gestion et photos ne doivent pas être admin., sinon ils trafiqueraient ton PC...
2è chose : Une des façons de faire est effectivement de ne donner l'accès aux répertoires de données "photo" et "gestion" qu'aux utilisateurs respectifs (La partition doit être NTFS pour pouvoir définir cette sécurité locale)
3è chose : on peut effectivement définir qui a droit d'exécuter telle ou telle appli en définissant des profils locaux différents. Regarde dans les bouquins cette notion : combiné au truc précédent, tu arrives à donner des droits différents aux utilisateurs.