Доброго времени!

Домен: Win2008 R2
Рабочие станции: WinXP Prof. SP3

Как через ГП доменного пользователя добавит в локальные группы(Опытные пользователи, Администраторы и т.п.) на рабочей станции?
Проблема с запуском ПО, если пользователь администратор компьютера то ПО запускается если нет, то нет...

Можно так:
Создать группу в AD.(например power users)
Групповая политика--- Конф компьютера--- Конф Windows--- Параметры безопасности--- Группы с ограниченным доступом. Добавляем группу Администраторы, добавляем в члены этой группы, группу созданную ранее, а также другие аккаунты которые являются админами на машинах.
Добавляем в Power Users нужных пользователей и применяем политику.

Проблема с запуском ПО, если пользователь администратор компьютера то ПО запускается если нет, то нет... »
раздавать права локальных админов это в корне не верно и ведёт к серьёзным проблемам в будущем.
я думаю ваша проблема решится выдачей необходимых прав NTFS и прав на ветки реестра.
проследить куда обращается ПО можно с помощью програмки Process Monitor (http://technet.microsoft.com/sysinternals/bb896645)

Поддерживаю cameron, т.к. лишком дофига прав для локального пользователя это не только чревато но и небезопасно.

воспользуйтесь утилитами ProcMon FileMon и RegMon что бы понять что требуется для работы приложения.

PS пугалка.
при наличии прав пользователю ничего не стоит создать скрипт для выполнения какой нибудь бяки, затянуть к себе на хот админа и при его входе выполняется скрипт с его правами. Дальше все что угодно...

cameron, +1! Локальными админами делать крайне не желательно! Лучше отследить какие папки, системные ресуры и реестр используется, и просто дать права на запись и изменение на конкретные папки и файлы!

есть еще два варианта
1. запускать от имени
2. http://sourceforge.net/projects/sudowin/

но они оба НЕправильные т.к. дают возможность получения лишних привелегий