Förhindra access till Users folder. Hur?

Är lite newbee vad gäller rättigheter i win10...så ha överseende tack.
Har en win10 dator en admin user och sen har jag skapat en "normal user". Denna normala user (kallad Prod) ska inte kunna öppna admin foldern som ligger direkt under Users. Nu kan denne öppna och läsa efter en dialogruta som säger "Ge access för alltid om klicka ok". Kan Prod öppna o läsa admin för att "Alla" har läsrättigheter för admin-foldern och sen ärver underliggande foldrar detta? För jag ser inte Prod i Säkerhetsfliken/Users i foldrarna under admin.

Ett program som körs i Prod ska kunna skriva och läsa i en folder under admin/My Docs. Testade detta och lade till Prod under security och gav denne RW rättigheter. Det funkade (tidigare gick det inte...antagligen för Alla bara har läs).

Min fråga?
Ska jag ändra i accessrättigheterna för user "Alla" i säk.fliken för C:\users\[admin user] ? Finns annat sätt?
Kan jag explicit ge Prod rättigheter till vissa foldrar under admin\My Doc även om jag lyckas spärra ut Prod från övriga folders under admin?

Jag kan tänka mig detta är ett stort ämne...men tacksam för lite ledtrådar.