Здравствуйте! У нас домен: контроллер на винде сервер 2003, клиенты на ХР. Когда устроился на работу, то заметил, что все пользователи - локальные админы. Вот решил ограничить их права на установку программ. В нете накопал, secpol.msc - политики ограниченного использования программ - подправил. Сделал пользователей обычными пользователями на локальных машинах. Все - устанавливать и удалять ничего не могут, проги все работают нормально, кроме одной - Geomedia Professional - при запуске пишет, что "невозможно редактировать реестр....REGEDIT". В общем, что-то такое. В политиках - дополнительных правилах даже указал путь к папке, где установлена данная программа, не помогает.
Читал, что если есть домен, то локально пользователя можно и не создавать, только боюсь, тогда тем более прога эта работать не будет.
Посоветуйте, что можно сделать.

1. В политике ограниченного использования программ - дополнительных правилах - указал папку с установленной программой.
2. Пользователю предоставил право на ветку реестра. То есть на HKEY_LOCAL_MACHINE - SOFTWARE - INTERGRAPH (там установлена данная программа).
Однако при запуске программы выдает сообщение "Невозможно записать данные в реестр. Используйте REGEDIT".
3. А насчет procmon = filemon + regmon можно поподробнее.
Еще раз спасибо за помощь.

Спасибо всем за помощь. Может немного не по теме, но - этот форум мой первый, где я зарегистрировался, потом долго на нем не был, так получилось. Было много и других форумов после, но этот лучше всех. Особенно приятно когда прошло всего несколько часов, а уже столько дельных советов. Супер!
1. To rpv по ссылке http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx программу скачал, но теперь качаю сервис пак 3, а то на 1 не работает, потом начну юзать.
2. To Sergey Orlov это очень хорошая мысль пообщаться с разработчиками. Компания Intergraph, если не ошибаюсь крупная, находится либо в США, либо в Канаде, разрабатывает геоинформационные системы, наверняка техподдержка имеется.

Программу запустил, показывае очень много веток реестра, на которые обращается программа. Если давать доступ на все эти ветки, то это очень долго и есть вероятность, что откроется доступ и на другие операции. На HKLM - Software - classes доступ я давал, все равно эта ошибка выходит. Может быть переустановить в другую папку программу Geomedia?

Что самое интересное, если Filemon запустить под учеткой ограниченного пользователя, то она же не запускается. В общем запускаю Geomedia, хочу в программе посмотреть, куда она обращается в реестре, а доступа на запуск Filemon нет. Подскажите, как решить проблему? Или все-таки раз существует домен, можно не создавая учетку на компьютере пользователя, ограничить доступ посредством политики безопастности домена? Заранее спасибо.