power users 用户如何设置才能满足我的要求

1.power users 拥有安装删除部分程序的权限，不是全部的。
2.数据库跟用户权限没什么大联系吧，跟数据库的设置有关。
3.如果用户不能访问本机数据库，那么本机iis也是不能读取数据库的。
难啊...

稍稍变化一点：
1.用户的权限是power users，不给administrator，对于一般用户就满足了。特别重要的程序，再使用administrator添加。
2.将数据库设置密码吧，或者增加机制什么的，别人就打不开了。
或者放到服务器上,iis也可以访问。
3.iis跟用户权限没有很大联系，power users也可以完美体验。

选添加用户,选权限.
不就欧了.

Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

鱼和熊掌不能兼得

要求那么高!自己想法去.