Что я делаю в этом случае:
Для службы используйте этот инструмент, чтобы разрешить запуск / остановку для вашей ограниченной группы учетных записей или полномочий пользователей: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en И немного о том, как использовать:http://ss64.com/nt/subinacl.html
Что касается реестра, вам необходимо найти соответствующий раздел реестра> щелчок правой кнопкой мыши> разрешения> «Полный доступ» для группы «Пользователи» или имя конкретной «ограниченной» группы, которая требуетсяэти измененные разрешения.
Обычно я запускаю все это из сценария в установщике или из сценария установки.Скрипт настраивает разрешения для очень специфических вещей, которые необходимы, реестра / сервисов / файлов / папок.Это позволяет программному обеспечению работать в контексте пользователя с ограниченными правами, а не с правами администратора.
В качестве рабочего примера я использую это для пользовательской реализации OpenVPN, созданной мной, которая работает для пользователей без прав администратора.Я должен был позволить им запускать / останавливать службу и записывать в файл журнала (в папке программных файлов).
Если вам нужно больше рук на рабочем примере, дайте мне знать, и я, вероятно, могу что-то скинуть.