Interdire l'installation d'application

Bonjour à tous,

Je suis actuellement en train d'essayer d'empêcher l'installation d'application sur un PC (Win 7 pro 64B).
Je ne suis arrivé que partiellement à mon but, je m'explique:

Mes PC sont sur un domaine (AD 2012).

Les utilisateurs sont des comptes "utilisateurs" donc sans pouvoir et membre d'aucun autre groupe coté AD.
Normalement dans cette configuration les utilisateurs ne devraient pas pouvoir installer d'application (ce qui est le cas pour Flash par exemple et d'autres)
Premier constat si l'UAC sur la machine est désactivé certaines applications peuvent encore être installé (exemple Firefox), en activant l'UAC il y a du mieux puisque il n'est déja plus possible d'installer Firefox, mais des applications comme Acrobat, ou un client VPN peuvent encore être installées et donc j'imagine que bien d'autres applis peuvent passer entre les mailles du filet...

Je suis donc allez sur le web pour faire des recherches et j'ai trouvé pas mal de post parlant de restriction via GPO, J'ai donc activé une GPO local dans un premier temps avant de toucher à l'AD en passant par GPEDIT.MSC et j'ai activé "toujours installer avec des droits élevés" dans le composant Windows Installer de la conf PC et User.

Mais sans résultat, les utilisateurs peuvent toujours installer certaines applications...

Quelqu'un de la communauté s'est il déjà frotté à ce sujet et pourrait m'aider à avancer ?

D'avance merci pour votre aide.