Ti ricordo che il cross-post e vietato, ricordatelo in futuro, se non si ricevono risposte si uppa la discussione sollecitando, non aprendone una nuova.
Tornando al tuo problema essendo un intranet con 4 utenti farei un login a livelli form login che verifica i dati d'accesso e assegna una session in base al livello e rimanda alla pagina admin per il livello maggiore e a pagina utente per il livello più basso.
Se le macchine (client) non sono collegate ad internet non dovresti avere problemi a livello di sicurezza (poi se gli altri sono esperti hacker come non detto) se invece è anche collegata ad internet adottati di antivirus e firewall.