Парни, имеется учетная запись администратора и другая запись пусть будет гость (не администратор):
Как сделать чтобы гость имел доступ только к выделенным администратором программам, а к другим доступ гостю был ограничен, а также не имел права устанавливать другие программы в систему. Заранее спасибо за ответ, с уважением.

Как сделать чтобы гость имел доступ только к выделенным администратором программам, а к другим доступ гостю был ограничен »
В групповой политике:
Configuration > Administrative Templates > System
https://i.imgur.com/W205ZO4.png

https://i.imgur.com/ZVwNRu6.png

https://i.imgur.com/sJAK241.png
имеется учетная запись администратора и другая запись пусть будет гость (не администратор) »
а также не имел права устанавливать другие программы в систему. »

В групповой политике:
User Configuration > Administrative Templates > Windows Components
Справа выбираете Windows Installer.
https://i.imgur.com/EgMj9PO.png

Сделал как вы сказали:
Установил windows, написал имя пользователя при установке windows "Основной" (я так понимаю это и есть администратор), потом создал еще одного пользователя "другой". Потом из под Основной провел указанные вами операции и теперь не могу запустить никакие программы ни из под Основного, ни из под Другого. Пишет "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". А нужно чтобы Основной мог запускать все программы, устанавливать и.т.д., а Другой мог запускать только те программы, которые указал Основной, а также не мог ничего устанавливать дополнительно на компьютер. Спасибо еще раз за ответы.

не могу запустить никакие программы
Там же (в параметрах политики) предлагалось указать разрешённые программы.
Обратно смогли откатить?
чтобы Основной мог запускать все программы, устанавливать и.т.д., а Другой мог запускать только те программы, которые указал Основной
Воспользуйтесь политиками ограниченного использования программ (http://www.oszone.net/3979) (там есть флажок для "всех пользователей, кроме локальных администраторов") или AppLocker (http://www.oszone.net/11303) (более гибкая настройка).
а также не мог ничего устанавливать
По умолчанию учётные записи с правами пользователей не могут ничего устанавливать.

Нет, пришлось с бэкапа восстанавливаться. Парни, подскажите пошагово как на предыдущих скринах каким образом решить необходимую задачу? Мне кажется что моя запись из под которой я все производил не является администратором.

Мне кажется что моя запись из под которой я все производил не является администратором.
Ваша - является.
Иначе у вас бы не получилось запретить себе запуск всех программ.

Парни, начал опять играться с политиками и опять все заблокировал :-( AppLocker очень хорошо для этих целей подходит, но он не захотел работать :-( Хотя и службу соответствующую включил и в свойствах AppLocker галочку поставил, не блокирует приложения :-( Может порекомендуете еще что-нибудь?

Может порекомендуете еще что-нибудь? »
Продолжать играться, пока не получится. Но играться не на рабочей, а на виртуальной машине.

Мужики, ну подскажите как определенному пользователю указать на запуск только необходимых программ, а группе администраторов чтобы все было можно изменять, это ведь я так понимаю не сложная задача. Уже второй день сижу :-( AppLocker падлюка не хочет работать :-( делаю настройки, а блокировать не хочет.

http://www.thewindowsclub.com/how-to-configure-windows-to-run-only-specified-programs

Уже не знаю, как подробней. Там и через реестр можно, и через их бесплатную утилиту.

Aron_86, в домашней среде вам будет проще использовать семейную безопасность https://support.microsoft.com/ru-ru/kb/2782156

Vadikan, несколько не подходит, т.к. когда заходишь под контролируемым пользователем, начинают блокироваться и выгружаться другие программы, такие как касперский, драйвера на видеокарты и.т.д а необходимо чтобы все работало точно также, но просто чтобы к ним не было доступа у пользователя. Это достигается либо групповой политикой, либо AppLocker, а вот как, пока не могу догнать.

AppLocker падлюка не хочет работать :-( делаю настройки, а блокировать не хочет. »

Здесь пошагово описано, как настраивать - Windows AppLocker prevents users from installing or running applications (http://www.thewindowsclub.com/windows-8-applocker-step-by-step-guide)

И вот вам еще вариант - SRP (http://www.mechbgon.com/srp/)
AppLocker vs Software Restriction Policies (https://www.sysadmins.lv/blog-ru/applocker-vs-software-restriction-policies.aspx)

когда заходишь под контролируемым пользователем, начинают блокироваться и выгружаться другие программы, такие как касперский, драйвера на видеокарты »
Драйверы и службы не работают в контексте пользователя. Если выгружается графический интерфейс связанных с ними приложений, надо разрешить запуск интерфейса... У вас точно такая же проблема будет и с политиками.
а необходимо чтобы все работало точно также »
Это вы сами придумали такое условие? У пользователя с обычными правами приложения, требующие административных прав, не должны работать точно так же.

Это достигается либо групповой политикой, либо AppLocker, а вот как, пока не могу догнать. »
Так догоняйте, никто за вас не будет настраивать - открывайте документацию для начала и вперед. И это в помощь: 1 (https://blog.windowsnt.lv/category/microsoft-windows-%d1%80%d1%83%d1%81%d1%81%d0%ba%d0%b0%d1%8f-%d0%b2%d0%b5%d1%80%d1%81%d0%b8%d1%8f/microsoft-windows-%d0%b1%d0%b5%d0%b7%d0%be%d0%bf%d0%b0%d1%81%d0%bd%d0%be%d1%81%d1%82%d1%8c/), 2 (https://www.sysadmins.lv/blog-ru/categoryview/securitysrp.aspx)