1、组策略把客户端用户加入本地 Power Users 组中对于客户端用户都属于 Domain Users 组的时候,登陆域后没有权限安装 AD 组策略分发下来的软件,那么我们要做的就是把 Domain Users 组加入到客户端本地的 Power Users组中去。1、我建了一个 OU2 的 OU 把所有的客户端计算机都放入到了这个 OU 里面。在 DC 上新建一条组策略针对 OU2 这个 OU 的;2、编辑这条组策略,找到“ 计算机配置”“Windows 设置“”安全设置“受限制的组” ,按鼠标右键,选择”添加组“;3、输入 Power Users,点击”确定“4、在 Power Users
2、属性中点击添加,弹出添加成员对话框的时候点击浏览:5、弹出选择用户或组的对话框的时候选择高级按钮。6、接下来点击立即查找在搜索结果中找到 Domain Users 选中它再点击确定按钮7、点击确定。8、继续点击确定9、点击应用按钮, 这样就把 Domain Users 组添加到 Power Users 组中去了。10、添加好后如下图,可以在 Power Users 组中看到它的成员中有 LONG 这个域中的Domain Users 组了。11、接下来用 gpupdate /force 命令刷新组策略。12、重新启动客户端计算机,再验证策略是否成功, 看下图客户端已经成功。这样就可以在客户端正常安装软件了。等所有客户端软件安装完成以后,为了安全起见再把 Domain Users 组从客户端本地 Power Users 组中移除,具体步骤:找到 算机配置Windows 设置安全设置受限制的组 在右边选中 Power Users 组右键单击属性选中 Domain Users 组删除接下来点击应用。看到 Power Users 组的成员为空的时候,那么 Domain Users 组就已经从 Power Users 组中移除了。再接下来就是在命令行下用 gpupdate /force 命令刷新组策略,重启客户端计算机,整个过程就到此结束了。
