Por ejemplo, me gustaría permitir que solo se ejecuten programas en Archivos de programa, mientras que cualquier cosa en otras carpetas está restringida o solicita al usuario una contraseña de administrador.
Además, ¿cómo permitiría que los programas escriban en carpetas, pero no permitiría que el usuario acceda a estas carpetas directamente (para compilar y ejecutar programas)?
Tengo dos cuentas, una de administrador y un usuario estándar en todas las computadoras.