Oder man baut die App so, dass sie kein FullTrust braucht.
Ob das für den OP möglich ist, kann man erst sagen, nachdem er geschreiben hat was er in der App anstellt das lokale Rechte benötigt. (Dateizugriffe über den Dateinamen, Datenbankanbindungen, P/Invokes, Registry,... In der .Net SDK Doku steht wenn eine API besondere Rechte benötigt.)

Bei uns in der Firma liegen die Profile im Netz und werden per CSC synchronisiert. Da nur ich Zugriff auf mein Profil habe, konnte ich ohne Bedenken diesen Ordner mit FullTrust versehen.

Im Normalfal ist das aber absoluter Blödsinn, da man a) nicht selbst volle Kontrolle über den Ordner hat und b)man vertraut Assemblies, nicht Ordnern.
Ich würde deshalb empfehlen, dass sich der OP mit SN.exe ein KeyFile anlegt und sicher verwahrt. Damit kann er seine Apps signieren und nur Assemblies mit dieser Signatur die benötigten Rechte geben.
Auf die Art bekommen nur Assemblies Rechte, deren Herkunft man vertraut und es ist vollkommen egal wo sie liegen.