В виндовс хр в локальной политике безопасности есть политика ограниченного использования программ.
С ее помощью я могу ограничить пользователей конкретной машины в правах на запуск ненужных приложений
Например Локальные политики безопасности -> Дополнительные правила ->%userprofile% не разрешено
В этом случае пользовательне может запускать никаких программ из своего профиля
Все бы хорошо но когда компьютеров 200 штук и все они введены в домен хотелось бы решать эту проблему на уровне домена Win2003.
Domain Controller Security Policy (Domain Security Policy) ->Software Restriction Policies -> Additional Rules -> %userprofile% disallowed
не приводит к ограничению запуска программ из профиля юзера. Эти настройки ограничивают только пользователя терминально подключившегося к контроллеру домена на действия с удаленным рабочим столом

Вообще возможно ли сделать то что я хочу. Если возможно как все это правильно настроить и в чем моя ошибка

А что даст переименование файла в профиле юзера в разрешенную прогу?
Переименовывать надо в каталоге windows, а на этот каталог как и на реестр у юзера прав не должно быть

По сути вопроса если кто в курсе как проблему решить чтобы 200 раз не делать то что можно сделать 1 раз?

Konstantin K.
Если править то в политике
Default Domain Policy
А лучше создать новую и назначить её для твоего домена.

Поконкретнее где это можно посмотреть Default Domain Policy я у себя такого не нашел возможно плохо ищу