- use listas de permissões para Políticas de restrição de software para definir os aplicativos que seu usuário tem permissão para executar
- configurar permissões em suas impressoras para permitir o controle consequentemente (note que não há uma maneira realmente segura de permitir que um "administrador de impressora" instale novos drivers de impressora - a capacidade de instalar drivers inerentemente traria a capacidade de comprometer o sistema)
- aplique permissões (incluindo permissões de início / parada) em serviços individuais