windows2003server AD用户管理问题请教？

rprr

2008年的时候，服务器AD域中新建了域用户后，客户端使用域用户登录后能正常安装软件。9 E2 G! S3 s0 }, {$ J. v+ F! m

但最近新建的域用户不能安装软件，提示没有管理员权限，但域用户的属性与之前建立的用户是一样配置的？6 }; s\" y$ U& C9 Q

请教大侠们帮忙！

tekka7855

之前是什么权限？现在呢？设置过策略类吗？

yong82

域用户所属Domain Users和Enterprise Admin组

! XJ! P( \": n0 t策略设置过，但没有改过

empas

1 a7 s\' S, h5 o



# \\, Q8 P7 e* ]2 O1 |; V( w& w

6 e\" P6 A8 H2 J* ]0 Z+ D0 A0 I- _建议不要加Enterprise Admin组，把用户加到本机的administrators组。

jgfjgfj8678

如果是在客户端装软件，它有没有权限要看你的域用户在本地机的权限而不是你的域权限。也就是说，即使你的域用户是管理员，如果在本地机上是普通用户权限，那它也是装不了软件的。你想要它在本地机上装软件，把它加入本地管理员组才行。

ghost.linux

解决办法&建议：

2 Y) I1 T* v5 n3 [4 P+ Z% ?1.首先最好不要将你的域用户加入到类似domain admins\\enterprise admins之类的域本地安全组中；

4 u4 n9 t; ]\"6 o1 b% E2 M, u2.如果你是在客户端安装程序最好是授予域账户有本地客户端的administraotrs权限（可以通过组策略-安全策略-受限制组来设置）；) t- f1 n; @* G( Z8 V\" w% e9 }\' x4 ^

3.建议如果可能通过软件分发策略或SCCM工具去部署软件会更加方便快捷一些。

玄发

就这个原因 我也遇到过 呵呵当时老师还特别的强调了下

lib200410

我是这么想的，你之前能装，可能是因为之前的哪个软件，不需要本地的管理员权限。

. f$ w: b/ {8 W8 D6 O! \"那后来，你的用户安装软件时，又报没有管理员权限。可能是因为安装的这个软件需要管理员权限。% G4 U1 r3 l) H* ^! Y\" S; W

不知道你安装的是什么软件。$ p/ W! g\" D# S# A6 n% h: }\" z# q1 {5 ^

你可以试试，在本地创建普通用户，安装软件，有些可以安装，有些不可以。

; g5 O; n- y, q: V) a4 s+ m8 f6 \\/ W

其实域用户的权限，也是映射到本地组的，举例说吧：& W# p4 W7 J% s2 C; K/ s; p9 R

域管理员账号，为什么可以在每台域内的客户端上登入，其实这个账号是加入到了本地的管理员组。 你可以去查查看。

zhang6029

抽屉原则

nx155610

本机上有个ADMINISTRATORS组 添加进去