Домен, UAC и права на папки в Program Files
 

Имеется такая проблема:

поднят домен на Win2008 r2, на некоторые программы необходимо дать полные права (программы проприетарные) они ставятся в program files и при обновлении требуют права админа, сейчас решение использую такое - на Win 7 на данные папки в свойствах безопасности добавляю нужного мне пользователя из домена и даю ему полные права, в итоге все нормально обновляется - можно ли как то через групповые политики автоматизировать этот процесс? и второй вопрос - на Win 8.1 не совсем это прокатывает, на программе значок щита стоит и uac требует постоянно вводить логин и пароль можно ли его как то отключить для доменного пользователя?

Best practice - ставьте программу с админской учетки, у юзеров не должно быть таких прав.
Полностью UAC в 8 отключается только черезе реестр, соотвественно можете это сделать через GPP, либо поставить режим автоматической элевации через стандартные политики управления UAC.

это можно сделать через GPO сразу на все целевые ПК. (возможно ещё на кусочки реестра нужно выдать права).
тут нужно понять механизм обновления.
если это какой-то исполняемый файл, который делает обновление, то можно его поставить в планировщик при старте ПК и выполнять с правами system (ну или любого нужного пользователя).
если обновление нужно инициировать в контексте пользователя, то можно ему ярлык на задачу планировщика дать и пусть жмакает.
ещё есть путь "истинныхЪ джежаевЪ" - использование MS ACT для создания "указателя" для UAC и автоматического повышения прав из контекста пользователя.
Честно говоря, это муторно и костыльно и IMHO неудобно.
но работает ;)

настоятельно не рекомендую вам отключать UAC.