Права администратора в active directory

[Antowko]

Добрый день. Подскажите можно ли в домене человеку с правами Пользователя дать права Администратора на запуск только одной программы.

[Уваров А.С.]

Обратите внимание на утилиту RunAs https://technet.microsoft.com/ru-ru/library/bb490994.aspx

Чтобы не просила каждый раз пароль - добавьте ключ /savecred

[Const]

Пользователи имеют склонность пользовать пароль из руназа, следует это учесть, если это продвинутый уровень юзверга
Как минимум, грозит установкой произвольных обоев и скринсэйверов с последующей вирусной инфекцией от кряков или флешек
Максимум - атаками от локального админа на сетевые сервисы с использованием уязвимостей
В рядах пользователей  бывают кадры из экс-админов или с квалификацией, качественно превосходящей. Тем более спрашивающего про ранэз
Многолетние пляски со зоопарком скриптов от руназа до аутоит привели к тому, что лучше использовать песочницы для детей с виртуализацией
Модификация, инфицирование или полный крах виртуалки через резвый локальный админ лечится заменой образа и большого вреда не несёт