Например, я хотел бы разрешить выполнение только программ в Program Files, в то время как все, что находится в других папках, ограничено или запрашивает у пользователя пароль администратора.
Кроме того, как бы мне разрешить программам писать в папки, но не разрешить пользователю получать доступ к этим папкам напрямую (для компиляции и выполнения программ)?
У меня на всех компьютерах две учетные записи: администраторская и стандартная.