1,退出域然后登录到本地计算机,把用户添加到power user组,然后再加入到域中,OK!
2,为了让用户正常使用基本的软件,可以对用户的权利进行提升,也可以利用组策略强大的功能。
一般来说,其优先性的级别从高到低如下:
第一,组织单元策略;第二,域策略;第三,站点策略;第四,本地计算机策略。这里特别要注意一点,就是组织单元的策略要比域策略的优先性级别要高。也就是说,在域策略中,限制用户使用视频播放器;而在一个培训组织单元中,则允许这个单元中的账户具有视频软件的访问权限。则即使这个组织单元在这个域中,则只要帐户属于这个组织单元,则其仍然可以使用视频软件,因为组织单元级别的优先性要高于域中的设置。
默认情况下,软件限制策略提供了两种软件限制的规则。
一是不受限制的。也就是说,所有登陆的用户都可以运行指定的软件。只要用户具有数据文件的访问权限,就可以利用软件打开这个文件。这也可以看出,应用软件的访问权限跟数据文件的访问权限是独立的。用户只具有应用软件或者数据文件的访问权限,往往还不够。需要两者权限都有,才能够打开相关的文件。
二是不允许的。即所有登陆系统的帐户,都不能够运行这个应用软件,无论其是否对数据文件具有访问权限。
系统默认的策略是所有软件运行都是“不受限制的”。也就是说,只要用户对于数据文件有访问权限,就可以运行对应的应用软件。
