Zu den Einmalkennwörtern: Nein, so etwas ist mir nicht bekannt aber es gibt andere Mittel und Wege.
Entweder darf der Endbenutzer in keiner Weise Programme installieren > Dann muss dies eben durch dich geschehen oder du musst ihn dafür irgendwie ermöglichen.
Einfacher wäre es wenn ihr dann einen Pool an relevanten Anwendungen bereit stellt aus dem sich der Endanwender selbst welche zusammen klicken kann. Vorteile für den User: Keine Wartezeit, nicht abhängig davon ob "die IT" Zeit hat. Vorteile für euch: Keine repetitiven Aufgaben für dich/euch. Nachteil für euch: Ihr müsst den firmen-eigenen "App Store" pflegen bei neuen Versionen.
Weitere Variante: Ihr verrammelt mit AppLocker das System, dass der User nur für ihn relevante Anwendungungen starten darf und erlaubt zusätzlich dem User Installationsrechte in ein einzelnes bestimmtes Verzeichnis wie z.B. C:\program files\company-name\. Dann kann er selbst dort installieren was er braucht und auch da ausführen. Potentielle Malware nutzt diverse Systemtools, die er als User aber nicht ausführen darf. Aber Achtung: Manche Schadsoftware lädt weitere Tools nach, solange diese im "Installationsverzeichnis" der Malware landen, darf sich diese auch ausführen. Usability steigt aber eben auch die Angriffsfläche. Es kann Szenarien geben wo was Risiko vertretbar ist weil man sich ernsthaft mit IT-Sicherheit beschäftigt und die durch diese Umsetzung entstehenden Risiken anders abfängt. Ist aber leider selten der Fall.
Die c't hat seit 2017 immer mal wieder Themen und Artikel dazu veröffentlicht wie man manche Funktionen von AppLocker und co auch ohne Win 10 Enterprise Lizenz legal nutzen kann. Gute Übersicht für den Anfang wäre u.a. hier:
https://www.msxfaq.de/windows/endpointsecurity/applocker.htm
Aber User sind kreativ, besser wäre ein arbeiten mit ihnen als gegen Sie. Erkundigt euch daher welche gängigen Tools gebraucht werden und bindet diese in eure Installationsimages ein oder rollt diese nach der Installation aus. Also $Browser, evtl. ein PDF Betrachter, ein Entpackungstool, einen Mediaplayer, Office, sonstige in der Firma benötigte Individual- oder Branchensoftware, etc.