Есть Windows Server 2012R2. AD. Клиенты Windows 7 Prof.
Настроено перенаправление папок (Рабочий стол, документы) в папку на контроллере домена. Папки у всех личные. Теперь при запуске любого exe требует не только логин/пароль пользователя с админскими правами, но затем и логин пароль самого пользователя, выполнившего вход. При запуске с других папок (для которых не включено перенаправление) такого нет. Поэтому все время приходиться переносить файлы в другое место и уже потом запускать их. Где можно выключить эту политику?

Зачем нужны exe-шники на рабочем столе или в моих документах?
А для понимания сути проблемы приведите icacls на папки "Рабочий стол" и "Мои документы"

paranoya,
ну допустим я сел за комп, надо установить им что-то (для той же бухгалтерии какое нибудь обновление). Вбиваю админскую учетку и оп, он второй раз просит авторизоваться, но уже ждет логин/пароль пользователя, под которым сижу. Зачем?

Вбиваю админскую учетку и оп, он второй раз просит авторизоваться, но уже ждет логин/пароль пользователя, под которым сижу. Зачем? »
Если обновления и все exe-шники держать не на рабочем столе, а в отдельной папке на сервере и открывать это папку через \\сервер\папка, то проблем не будет.
Два раза требует по той причине, что запуск exe, тех же файлов установок требует повышение прав, то есть, нужны данные учётки админа, а так как этот файл лежит в личной папке юзера, куда админу, возможно нет доступа, то требуется ещё раз вводить данные, либо на то, чтобы этот доступ автоматом дать, либо на подключение к этой папке уже из под админа. Получается вложенный доступ.

paranoya,
Ну про то что держать в отдельной папке это понятно, что проблем не будет. А вот за разъяснение причины спасибо. Как то не додумался до этого.

Получается если надо именно убрать это поведение, то просто админу надо дать доступ к пользовательским данным. В таком случае пусть останется все как есть. Не вижу веских причин давать доступ админу к личным данным (даже если я и есть админ). Тему можно закрыть.