Вход в группу это понятно, решение проблемы, но вход в группу администраторы открывает слишком много возможностей.
Мне же нужно, чтобы пользователь мог запускать только определенны программы
Определенный список программ.
Войдя в группу администраторов, тут и смена сетевых настроек и установка игрушек и масса всего, чего не нужно...
Сейчас же при запуске программ, пользователю предлагается ввести админский логин и пароль для запуска...
Убрать же из домена, тоже не вариант. Пользователи не во всем одаренные.. а домен позволяет использовать WSUS и массу того что мне удобнее делать коллективно.
Какие еще есть варианты ?
Если бы еще список программ был бы всегда постоянным, можно было бы прописать их в групповой политике в ограницении запуска. Но проги меняются, точнее запускаемый файл все время меняет объем и имя