Olá,
Para permitir que usuários específicos instalem determinados programas sem conceder a eles direitos totais de administrador em um ambiente do Active Directory do Windows Server 2022, você pode usar as Políticas de Restrição de Software para permitir que apenas aplicativos específicos sejam executados. Você pode configurar essas políticas para que apenas grupos de usuários específicos possam executar programas específicos.
Veja como configurá-lo:
Abra o Console de Gerenciamento de Política de Grupo.
Crie um novo GPO ou edite um existente.
Navegue até Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Políticas de Restrição de Software.
Habilite e configure as políticas de restrição de software para permitir que grupos de usuários específicos executem programas específicos.
É recomendável que você teste essas configurações em um ambiente controlado antes de implementá-las.
Atenciosamente,
Yanhong
===============================================
Se a resposta for útil, clique em "Aceitar resposta" e vote positivamente.