组策略—把客户端用户加入本地PowerUsers组中.docx

组策略—把客户端用户加入本地Power Users组中 对于客户端用户都属于Domain Users 组的时候，登陆域后没有权限安装AD组策略分发下来的软件，那么我们要做的就是把Domain Users组加入到客户端本地的Power Users组中去。 　　1、我建了一个OU2的OU把所有的客户端计算机都放入到了这个OU里面。在DC上 新建一条组策略针对OU2这个OU的; 　 2、编辑这条组策略，找到“计算机配置”——“Windows设置“——”安全设置“——“受限制的组”， 按鼠标右键，选择”添加组“; 　　 3、输入Power Users，点击”确定“ 4、在Power Users属性中点击添加，弹出添加成员对话框的时候点击浏览： 5、弹出选择用户或组的对话框的时候选择高级按钮。 6、接下来点击立即查找—在搜索结果中找到Domain Users 选中它—再点击确定按钮 7、点击确定。 8、继续点击确定 9、点击应用按钮， 这样就把Domain Users组添加到Power Users组中去了。 10、添加好后如下图，可以在Power Users组中看到它的成员中有LONG这个域中的Domain Users组了。 　 11、接下来用gpupdate /force命令刷新组策略。 　 12、重新启动客户端计算机，再验证策略是否成功,看下图客户端已经成功。 这样就可以在客户端正常安装软件了。等所有客户端软件安装完成以后，为了安全起见再把Domain Users组从客户端本地Power Users组中移除，具体步骤：找到 算机配置—Windows设置—安全设置—受限制的组—在右边选中Power Users 组—右键单击—属性—选中Domain Users组—删除 接下来点击应用。 看到Power Users组的成员为空的时候，那么Domain Users组就已经从Power Users组中移除了。 再接下来就是在命令行下用gpupdate /force命令刷新组策略，重启客户端计算机，整个过程就到此结束了。