El poledit viene en el cd de win9x, es lo mas de facil para usar.
Los win9x pueden formar parte de un dominio (menos Win XPeye home), lo que es una ventaja.
En el servidor de dominio se deben crear el archivo de politicas.
Inicia el poledit (en el PDC NT4), agrega los grupos o usuarios a quien se le van a aplicar las restricciones, configure las opciones para ese grupo o usuario, y guarde con el nombre NTconfig.pol en la carpeta C: \winnt\system32\repl\import\scripts (si no estoy mal), o en \\NOMBRE_SERVER\NETLOGON que es la misma vaina.
Ahora, en los clientes win9x, deben estar dentro del dominio.
En las propiedades del entorno de red, pestaña "Configuracion", en propiedades para "Cliente para redes microsoft", habilitar la casilla "Iniciar sesion en el dominio de Windows NT" y coloque el nombre del dominio. En la pestaña "Control de acceso" , seleccionar la opcion "Control de acceso de los usuarios" y escriba el nombre del dominio o del PDC.
Con eso puedes restringir varias opciones del equipo, pero no muchas, para tener mas control, usen un w2000 server, que tiene mas directivas, pero todavia no lo conozco bien.