Работа с учетными записями Windows
 

Парни, имеется учетная запись администратора и другая запись пусть будет гость (не администратор):
Как сделать чтобы гость имел доступ только к выделенным администратором программам, а к другим доступ гостю был ограничен, а также не имел права устанавливать другие программы в систему. Заранее спасибо за ответ, с уважением.

В групповой политике:
Configuration > Administrative Templates > System

В групповой политике:
User Configuration > Administrative Templates > Windows Components
Справа выбираете Windows Installer.

Сделал как вы сказали:
Установил windows, написал имя пользователя при установке windows "Основной" (я так понимаю это и есть администратор), потом создал еще одного пользователя "другой". Потом из под Основной провел указанные вами операции и теперь не могу запустить никакие программы ни из под Основного, ни из под Другого. Пишет "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". А нужно чтобы Основной мог запускать все программы, устанавливать и.т.д., а Другой мог запускать только те программы, которые указал Основной, а также не мог ничего устанавливать дополнительно на компьютер. Спасибо еще раз за ответы.

Там же (в параметрах политики) предлагалось указать разрешённые программы.
Обратно смогли откатить?
Воспользуйтесь политиками ограниченного использования программ (там есть флажок для "всех пользователей, кроме локальных администраторов") или AppLocker (более гибкая настройка).
По умолчанию учётные записи с правами пользователей не могут ничего устанавливать.

Нет, пришлось с бэкапа восстанавливаться. Парни, подскажите пошагово как на предыдущих скринах каким образом решить необходимую задачу? Мне кажется что моя запись из под которой я все производил не является администратором.

Парни, начал опять играться с политиками и опять все заблокировал :-( AppLocker очень хорошо для этих целей подходит, но он не захотел работать :-( Хотя и службу соответствующую включил и в свойствах AppLocker галочку поставил, не блокирует приложения :-( Может порекомендуете еще что-нибудь?

Продолжать играться, пока не получится. Но играться не на рабочей, а на виртуальной машине.

Мужики, ну подскажите как определенному пользователю указать на запуск только необходимых программ, а группе администраторов чтобы все было можно изменять, это ведь я так понимаю не сложная задача. Уже второй день сижу :-( AppLocker падлюка не хочет работать :-( делаю настройки, а блокировать не хочет.

http://www.thewindowsclub.com/how-to...ified-programs

Уже не знаю, как подробней. Там и через реестр можно, и через их бесплатную утилиту.

Aron_86, в домашней среде вам будет проще использовать семейную безопасность https://support.microsoft.com/ru-ru/kb/2782156

Vadikan, несколько не подходит, т.к. когда заходишь под контролируемым пользователем, начинают блокироваться и выгружаться другие программы, такие как касперский, драйвера на видеокарты и.т.д а необходимо чтобы все работало точно также, но просто чтобы к ним не было доступа у пользователя. Это достигается либо групповой политикой, либо AppLocker, а вот как, пока не могу догнать.

Здесь пошагово описано, как настраивать - Windows AppLocker prevents users from installing or running applications

И вот вам еще вариант - SRP
AppLocker vs Software Restriction Policies

Драйверы и службы не работают в контексте пользователя. Если выгружается графический интерфейс связанных с ними приложений, надо разрешить запуск интерфейса... У вас точно такая же проблема будет и с политиками.
Это вы сами придумали такое условие? У пользователя с обычными правами приложения, требующие административных прав, не должны работать точно так же.

Так догоняйте, никто за вас не будет настраивать - открывайте документацию для начала и вперед. И это в помощь: 1, 2