_>Привет
_>схема такая: программа заносится в список задач Scheduled Tasks и запускается
_>при старте системы. При этом она должна иметь доступ к сетевой папке (например
_>создавать там файл). После регистрации пользователя программа должна отображать
_>свое окно.
_>Все вроде просто и работает, но внесли некоторые ограничения:
_>- программа должна запускаться под аккаунтом пользователя (при этом
_>автоматически имеется доступ к сетевому ресурсу и из-за этого и не хотелось бы
_>ее запускать из под админа, чтобы не прописывать админа на другой машине)
_>- программа не должна хранить никаких дополнительных паролей (то есть
_>пользоваться только теми привелегиями, которыми обладает тот пользователь от
_>которого она запущена)
_>- связка сервис(как ядро) и программа (как его интерфейсная) часть не подходит;

_>Без прав админа не могу отобразить программу после регистрации пользователя
_>(требуется изменение DACL windows station & desctop). Возможно ли вообще такое?
_>Может есть какие скрытые параметры, с помощью которых можно дать пользователю
_>такие права?

Нет. Кроме того, эта ущербная схема не будет работать в висте, где сервисы всегда работают в сессии, отличной от интерактивной. Итого — единственный вариант — сервис + приложение.

_>А может подходить с другой стороны. Может ли программа, запущенная под админом,
_>открыть сетевое соединение под аккаунтом какого-нибудь пользователя имея только
_>его имя (sorry, возможно выглядит глупо, но может я чего то не знаю)

Тоже нет — если только попробовать найти процесс с указанным SID и имперсонироваться под него.