El usuario tendrá acceso a cualquier cosa a la que tengan acceso los grupos Todos y Usuarios, lo que significa que es similar a una cuenta de invitado. Todo lo que está fuera de los directorios de usuarios y los directorios del sistema se podrá leer de forma predeterminada, aunque también se pueden leer algunos directorios del sistema.
Suponiendo que configura adecuadamente al usuario, debería haber un riesgo mínimo. Sin embargo, es ciertamente recomendable configurar la auditoría para ese usuario, a través de una política local o de grupo, a fin de garantizar que se registre cualquier mal uso, de modo que pueda tomar medidas para detener ese mal uso y realizar cambios para evitarlo en el futuro.
Esto debería darle una posición razonable desde una perspectiva de seguridad. Dicho esto, esta es en realidad una de las pocas áreas en las que siento que el modelo de seguridad de Windows carece, es decir, los usuarios con un único propósito que no tienen acceso automáticamente a un conjunto específico de directorios.