В правилах безопасности цитирую (в нашем внутреннем пришло очень жесткое письмо) "Не оставлять и не делать пользователей под учеткой "админ", т.е. не давать права амина. Но как быть - если проги некие не работают под обычным пользователем. Как быть, что делать? Исходников то нету, рытся в системном реестре, где закопано все это.... Они - проги не работают под обычными пользователями не сохраняют просто данные? Что посоветуете? Насколько опасно оставлять пользователя под статусом админа?

Альтернатива - пользоваться потрабельным софтом, благо такого в сети валом, где то видел целы диск всякого портабельного добра.

Ну вобще очень опастно. То есть опасно не существование такого пользователя, а потенциальная возможность захвата прав этого пользователя злонамеренным "кемто", вот тогда может быть плохо.

В строительных (или смежных) областях используется "вредная" софтинка ... АВК3 называется ... она прекрасно работает под админ-правами.

Нормально запускается от имени иного пользователя через "runas" или "apprun".

Только есть один "бок" - при попытке создания каталога для сохранения файла после нажатия кнопки "создать каталог" ни чего в интерфейсе не происходит, хотя каталог сам создаётся ...

Фокус - такая вот защита программы от копирования ...

Пользователей только этого отдела пока все ещё и не могу обрезать в правах ...

Правильная в общем-то политика, да не везде наверно реализуемая

Есть такаяы програмка Procmon.exe с помошью её смотрите куда программа обращается, затем пользователю даёте права на конкретныен папки и ветки реестра права и всё, програмка работает и никаких админских прав пользователю