Ja, AV programmer kører tit deres service som brugeren "SYSTEM" hvilket er en administrativ konto type som anvendes til super rettigheder.
Du kan se hvad der kører under SYSTEM via Task Manageren
Det er muligt at bestemme under hvilken bruger et program skal køre. Det kan man angive for hvert eneste program man har installeret.
Man kan altså godt logge på som gæst og starte et program op som administrator eller en hvilken som helst anden bruger.
brugeren SYSTEM har dog ikke noget med AD og gøre, det er en lokal kontotype som findes på alle nyere Windows systemer.
Omkring programbegrænsninger på klientcomputere, så kig lidt på Gruppe Politiker (Group Policy - aka. GPO) herigennem kan man lave alverdens ændringer på de klienter der er underlagt en givne GPO. Så vidt jeg ved, kan man også definere hvilke programmer der må startes på computeren. Det er meget anvendt på Terminal servere hvor man vil begrænse brugere til bestemte arbejdsfunktioner.
Super! Mange Mange tak for jeres hurtige svar! Det var lige noget jeg kunne bruge! 