[WindowsNT]

Цитата Vladimir_17:

поверьте »

Это слово не заставит меня поверить. Тем более, не стоит и пытаться заставить поверить на слово других — вы же не обладаете должным уровнем компетентности.
Мой опыт работы, практическая и теоретическая подготовка гарантируют, что вы сделаете свою сеть зоопарком вирусов, червей и троянов. Это стопроцентный и непреложный факт.

Но условия задачи противоречивы. В таком виде она невыполнима.
1. Инсталляция программ — привилегия Администратора. Выдать указанным пользователям административные привилегии — как два байта переслать. Делайте групповую политику, пристыкуйте её к контейнеру Active Directory, в котором хранятся учётные записи компьютеров. Дальше настройте либо Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups, либо Computer Configuration -> Preferences -> Control Panel Settings -> Local Users and Groups. Отредактируйте членство в локальной группе Администраторов, указав всех, кому нужны права. Так как политика не будет пристёгнута к контейнеру с контроллерами, на них членство в группе администраторов не изменится.

2. В свою, очередь условия "кроме папок других пользователей" и "не менять настройки сети" невыполнимы. Администратор на своей машине может всё. Всё, и его ничем нельзя ограничить.