域用户权限设置 (改变及装软件)

win7标准用户禁止安装软件Win7系统作为一个经典的操作系统，广泛应用于许多企业和个人用户的电脑中。

在日常使用中，为了保证系统的稳定性和安全性，有时需要对标准用户进行一些限制，比如禁止他们安装软件。

本文将介绍如何在Win7系统中禁止标准用户安装软件，以及相关的操作步骤和注意事项。

首先，我们需要以管理员身份登录Win7系统。

在开始菜单中找到“控制面板”，然后选择“用户账户和家庭安全”，接着点击“添加或删除用户账户”。

在弹出的窗口中，选择需要进行设置的标准用户账户，然后点击“更改账户类型”。

在新弹出的窗口中，选择“标准用户”，然后点击“更改账户类型”按钮，确认修改。

这样就将该用户的权限从管理员改为标准用户了。

接下来，我们需要通过组策略来限制标准用户安装软件的权限。

在开始菜单中输入“gpedit.msc”并回车，打开本地组策略编辑器。

在左侧的目录树中依次展开“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权利分配”，然后找到“拒绝从网络安装应用程序和支持工具”。

双击打开该策略，在弹出的窗口中点击“添加用户或组”，然后输入需要限制的标准用户账户名称，点击“检查名称”确认后点击“确定”。

在设置完成后，需要重启电脑才能使设置生效。

之后，当标准用户尝试安装软件时，系统会提示“您的当前安全设置不允许此操作”的提示，从而达到了限制标准用户安装软件的目的。

需要注意的是，禁止标准用户安装软件可能会影响到用户的正常使用，因此在进行设置时需要谨慎考虑。

如果有特殊需求，可以通过其他方式来满足用户的需求，比如临时提升用户权限来安装软件，或者由管理员来安装需要的软件。

另外，禁止安装软件只是限制了用户在本地安装软件的权限，用户仍然可以通过其他途径来使用需要的软件，比如使用便携版软件或者在线应用程序。

总的来说，Win7系统提供了灵活的权限管理机制，管理员可以根据实际需求来对标准用户的权限进行灵活的设置。

域用户本地权限设置文档一、情况说明本章节内容将会对域环境中的本地权限进行一些说明，并且会说明为什么域用户登陆本地机器后不能安装服务的原因，下一章节将会给出具体解决步骤，如急需解决问题的情况下可直接跳过本章节阅读下一章节内容。

在AD上建立域用户的时候，默认是隶属于Domain Uses用户组我们登陆到加入域的客户端机器上，打开用户管理模块，我们可以发现，Domain Users组只隶属于本地的Users组，在本地的administrators组中没有Doamin Users组；然而安装windows服务必须是本地administrators组中的用户才可以安装。

从上图中可以看到，Domain Admins组默认就是在本地的administratos组中的，这就解释了为什么通常情况下本地管理员和域管理员都能安装windows服务。

但是有些ghost安装的winXP会把本地administrators组中的Domain admins 删除，后果就导致了只有本地管理员能安装windows服务，域管理员不能安装windows服务。

为了能使加入域的客户端电脑能够安装windows服务，就需要获得本地的administrators组的权限，有如下几种方法1、通过组策略强制把Domain Admins加入到每个客户端的本地administrators组中，然后通过大通的权限获取机制安装大通windows服务。

2、通过组策略把Domain Users加入到每个客户端的本地administrators组中，这样所有登陆的域用户都可以安装服务，全部安装完成后再通过组策略把Domain Users从每个客户端的本地administrators组中移除。

下一章节就是解决步骤。

二、解决步骤方法1：创建datong.vbs，内容如下：Set ws = WScript.CreateObject ( "WScript.Shell" )compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" )在AD中右键点击“域（例如）”——>属性——>组策略“新建”——“组策略名称随便取”——“编辑”计算机配置——windows设置——脚本——启动点击“显示文件”，把datong.vbs拷贝到目录中回到策略界面，点击添加，把datong.vbs加入启动策略。

针对Windows Server2003给域账户设置管理员权限【也适用XP】针对袁绪军写的【如何加入域】第5步，在server中没找到用户账户，故用一下步骤取代1、如图，在【我的电脑】上右键，点击【管理】2、如图，在弹出的【计算机管理】页面：选中【本地用户和组】->【组】中，在Administrators 上右键，点击【添加到组】3、如图，点击【添加】4、如图，在弹出的对话框中，点击【高级】5、如图，此时会弹出域服务器的验证。

输入域服务器192.168.0.173的用户名和密码。

点击【确定】6、上一步确定后，如图，点击【立即查找】7、找到刚才加入域的用户“XXX”，选中后，点击【确定】8、如图，再次点击【确定】9、如图，再次点击【确定】，至此，给域账户设置管理员权限完毕。

出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。

然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。

诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。

若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。

先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。

侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。

先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。

Windows系统如何设置用户账户权限Windows操作系统为用户账户提供了灵活的权限配置工具，用户可以通过权限设置来限制或者添加用户对系统和文件的访问权限。

本文将介绍如何在Windows系统中设置用户账户权限，以帮助用户更好地保护系统和数据的安全。

一、打开用户账户设置1. 前往Windows“控制面板”：点击Windows开始菜单，选择“控制面板”选项。

2. 进入用户账户设置页：在控制面板中，选择“用户账户”或类似的选项，打开用户账户设置页。

二、修改用户账户权限1. 选择用户账户：在用户账户设置页中，找到你需要修改权限的用户账户，并点击该账户。

2. 进入账户权限页：在用户账户详细信息页中，选择“更改账户类型”或类似选项，进入账户权限页。

3. 选择权限类型：在账户权限页中，可以看到当前用户账户的权限类型，一般包括“标准用户”和“管理员”。

选择合适的权限类型，点击“更改账户类型”或类似按钮。

4. 设定权限级别：在弹出的权限级别设置页中，根据需要调整用户账户的权限级别。

管理员权限可以让用户对系统进行完全控制，而标准用户权限则限制了某些高级操作的执行。

5. 保存并应用权限设置：完成权限调整后，点击“确定”或“应用”按钮，保存并应用新的用户账户权限设置。

三、高级权限设置除了上述基本的用户账户权限设置外，Windows系统还提供了更细致和专业的权限配置工具。

用户可以根据需要进行高级权限设置，以满足不同的安全需求。

1. 访问控制列表（ACL）：Windows的文件系统使用ACL来定义文件和文件夹的访问权限。

用户可以通过右键点击文件或者文件夹，选择“属性”选项，进入“安全”选项卡，来进行ACL的设置。

2. 用户组和角色：用户组和角色可以方便地管理一组具有相同访问权限的用户账户。

用户可以在用户账户设置页中，选择“管理用户账户”或类似选项，进入用户组和角色管理界面，进行用户组和角色的创建和配置。

3. 组策略编辑器：组策略编辑器是Windows系统中用于配置用户权限和计算机设置的专业工具。

用户权限的设置方法用户权限的设置，那可是门大学问。

咱就好好唠唠这事儿。

一、为啥要设置用户权限1.1 为了安全。

这就好比给家里安上防盗门，把不该进的人挡在外面。

在网络世界或者各种系统里，要是不设置用户权限，那谁都能乱闯，说不定啥重要的东西就被人给偷走啦。

1.2 方便管理。

就像把不同的人安排在不同的岗位上，各干各的事儿。

有了用户权限，就能让不同的用户只能做自己该做的事，不会乱了套。

二、用户权限都有啥类型2.1 管理员权限。

这可是大权在握，就像一家之主。

管理员可以对系统进行全面的管理，比如添加用户、修改设置、查看所有数据等等。

那可真是“说一不二”，有绝对的话语权。

2.2 普通用户权限。

普通用户呢，就只能做一些日常的操作。

比如查看自己的信息、使用某些特定的功能。

就像小兵，得听指挥，不能瞎折腾。

2.3 访客权限。

访客就更受限制啦，可能只能看看公开的信息，稍微重要点的地方都进不去。

就像在人家门口张望，不能随便进屋里。

三、咋设置用户权限3.1 明确需求。

你得先想好，哪些人需要啥样的权限。

不能瞎设置，不然就会“乱成一锅粥”。

比如说，在一个公司的管理系统里，领导肯定得有管理员权限，员工就是普通用户权限，外面来参观的人那就是访客权限。

3.2 选择合适的工具。

现在有很多软件和系统都能设置用户权限。

你得挑一个好用的，就像挑一把顺手的工具。

有的工具设置起来很简单，一目了然；有的就比较复杂，得费点劲。

不管咋样，选对了工具，设置起来就会事半功倍。

总之，用户权限的设置可不能马虎。

弄好了，就能让你的系统或者网络世界井井有条，安全可靠。

要是弄不好，那可就麻烦啦，说不定啥时候就会出乱子。

所以，大家一定要重视起来，把用户权限设置得妥妥当当的。

Windows域的权限管理方法1. 概述Windows域是一种由微软推出的网络管理架构，用于集中管理和控制Windows操作系统的计算机、用户和资源。

在一个Windows域中，权限管理是非常重要的一项任务，它能够确保只有授权的用户能够访问和操作特定的资源。

本文将介绍Windows域的权限管理方法，包括用户权限管理、组权限管理和对象权限管理。

2. 用户权限管理用户权限管理是指对Windows域中的用户进行权限控制和管理。

以下是一些常用的用户权限管理方法：2.1. 用户权限分级不同的用户可能需要不同的权限来访问域中的资源。

Windows域提供了一套权限分级机制，可以将用户划分为不同的权限组，例如管理员、普通用户和只读用户等。

管理员拥有最高的权限，可以对域中的所有资源进行管理和操作，而只读用户只能查看资源的内容，无法进行修改。

2.2. 用户角色管理除了权限分级外，Windows域还支持用户角色管理。

用户角色是一组权限集合，可以预先定义好一些常用的角色，并将用户分配给不同的角色。

这样可以简化权限管理，减少管理员的工作量。

当用户加入或退出一个角色时，其权限也会相应地改变。

2.3. 用户密码策略用户密码是保护域中资源的重要措施之一。

Windows域可以设置密码策略，要求用户使用强密码，并定期更换密码。

密码策略可以包括密码长度、密码复杂度要求、密码有效期等。

3. 组权限管理组权限管理是通过将用户分组来管理和分配权限。

以下是一些常用的组权限管理方法：3.1. 域本组和特殊组Windows域中有一些预定义的基本组和特殊组，例如”Administrators”、“Domain Admins”和”Domain Users”等。

这些组都有特定的权限和角色，可以直接使用或进行自定义设置。

通过将用户添加到这些组中，可以一次性地为多个用户分配权限。

3.2. 自定义组除了基本组和特殊组外，Windows域还支持自定义组。

管理员可以根据需要创建自己的组，并为其指定权限和角色。

如何设置Windows系统的用户权限和访问控制Windows操作系统是目前使用最广泛的操作系统之一，具有强大的用户权限和访问控制功能，可以有效保护计算机和数据的安全。

本文将介绍如何设置Windows系统的用户权限和访问控制，以保护个人和企业的隐私和机密信息。

一、了解用户权限和访问控制的概念用户权限是指用户在计算机系统中所拥有的操作权限，包括读取、写入、修改、删除等。

而访问控制是指对计算机中的资源进行权限控制，以保证只有授权用户可以进行访问。

二、创建和管理用户账户1. 打开控制面板2. 点击“用户账户”或“用户和家庭保护”3. 选择“添加或删除用户账户”4. 点击“新建账户”创建新用户5. 设置用户名和密码，并选择账户类型（管理员或标准用户）三、设置用户权限1. 在用户账户页面，选择要设置权限的用户账户2. 点击“更改账户类型”或“更改账户权限”3. 选择“管理员”或“标准用户”级别4. 对于管理员账户，可以设置其他高级权限四、设置文件和文件夹权限1. 在资源管理器中，选择要设置权限的文件或文件夹2. 右键点击选择“属性”3. 在“安全”选项卡中，点击“编辑”来设置用户权限4. 选择用户，分配相应的权限（完全控制、读取、写入等）五、使用位图权限控制1. 打开命令提示符窗口，输入“secpol.msc”并回车，打开本地安全策略2. 在“安全设置”中，选择“本地策略”-“用户权限分配”3. 在右侧窗口找到要修改的权限策略，如“修改权限”、“关闭系统”等4. 双击对应的权限策略，添加或删除用户组或用户六、应用访问控制列表（ACL）1. 在资源管理器中，选择要设置ACL的文件或文件夹2. 右键点击选择“属性”3. 在“安全”选项卡中，点击“高级”按钮4. 点击“编辑”按钮，设置用户组或用户的ACL需要注意的是，设置用户权限和访问控制时，应谨慎操作。

错误地设置权限可能导致用户无法正常使用计算机或访问文件。

建议在了解相关知识或咨询技术专家后进行设置。

如何设置Windows系统用户权限Windows操作系统是广泛使用的操作系统之一，而用户权限的设置是Windows系统的重要功能之一。

正确设置用户权限可以保护系统和用户的安全，防止未授权人员访问敏感信息或对系统进行损坏。

本文将介绍如何在Windows系统中设置用户权限，以确保系统的安全性和稳定性。

一、了解用户权限的概念在Windows系统中，用户权限确定了用户可以执行的操作和访问的资源范围。

Windows系统提供了多种不同级别的用户权限，例如管理员权限、用户权限和访客权限等。

不同权限级别具有不同的权力和限制。

管理员权限允许用户拥有对系统的完全控制权，可以执行所有操作并访问系统的所有资源。

管理员权限用户可以安装或卸载软件、更改系统设置以及管理其他用户账户。

用户权限则是较为常见的权限级别，在用户权限下，用户可以执行大部分常规操作，如使用软件、访问文件和文件夹等。

但是用户权限无法更改系统设置，也无法对其他用户账户进行管理。

访客权限是最低权限级别，适用于暂时使用计算机的来宾用户。

访客权限只允许用户使用特定的应用程序和访问公共资源，无法对系统进行更改。

二、设置用户权限的步骤1. 打开“控制面板”首先，点击Windows系统屏幕左下角的“开始”按钮，然后选择“控制面板”选项。

在控制面板窗口中，找到并点击“用户账户”选项。

2. 创建或编辑用户账户在用户账户窗口中，你可以创建新的用户账户，或者编辑已存在的用户账户以更改其权限。

点击“管理其他账户”选项，然后选择“添加新用户账户”或“更改账户类型”。

3. 设置用户类型和权限在创建或编辑账户的界面中，你可以选择用户类型并设置相应的权限。

如果你想将用户设置为管理员权限，选择“管理员”类型即可。

若要设置用户权限为用户权限或访客权限，选择相应的选项。

点击“确定”保存设置。

4. 登录用户账户完成上述步骤后，用户账户将被保存，并根据你的设置进行权限调整。

用户可以注销系统或重新启动计算机，然后使用所设置的账户登录系统。

来宾账户（guest）或者受限用户（user）的权限设置当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。

一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。

通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。

如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。

具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

域用户安装软件权限问题描述：在一个多用户的系统中安装一个软件，使各个用户在安装完后都出现该软件的图标并能正常运行（比如联众）。

现在的问题是在我安装完后，只有我的环境中有，其他的都没有，拷贝快捷方式也不能用，不得已只能分别重新安装。

问题回答：如果程序在设计的时候允许默认安装模式是写入x:\Documents and settings\All user的profile 和\Program Files\Common Files,那么大多数程序是可以被多用户公用的。

但很多的程序并不支持这个功能，或者说程序的设计者在多用户方面考虑欠妥。

另外一方面，很多的程序并没有考虑在域中domain user权限的环境下使用，对于注册表和安装目录都需要有读写权限。

通常的情况下，都可以通过迁移安装软件的那个账户（常常是Local administrator）下的profile 来达到这个目的。

下面以domain user使用office2000的办法来说明这个问题。

问：在安装了office2000和微软vb,vc＋＋6.0的win2000电脑上，域用户第一次登陆并第一次运行office2000(例如outlook)或者vb时就会出现office2000设置，要等半天设置好之后才能运行这些程序。

如果没有等0ffice设置完而点击取消了，下次运行时还是会设置；如果耐心等office设置运行完下次就不会出现了。

有没有可以让新开的域用户第一次使用时不出现这些烦人的设置呢？答：导致这个动作的原因是这样的：每当登陆的用户发生变化，启动office后，office都会调用data1.msi重新注册用户信息。

如果在当前路径和系统路径找不到此文件，就会弹出对话框询问此文件的位置。

如果能够找到此文件，哪怕当前目录无法写入，系统也不会提示错误，正常进入，这可能是设计使然：）那么，我们一般有2中办法来解决这个问题。

一、在管理员的环境下启动office以后，copy管理员的profile。

给域用户赋予本机管理员权限
2011-06-19 18:18:55| 分类：Windows | 标签：|举报|字号大中小订阅
之前对域也有所了解，知道域是网络对象的分组，其安全性要高于工作组，不是想进就能进，想退就能退的，需要经过域管理员的同意。

域用户可以使用自己的域帐号开启其它加入此域的主机，哪怕这台机子上并不存在该帐号。

一般情况下，域用户不具有本机的管理员权限，不能随意安装所需要的软件，开启所需要的服务，甚至对于本机的其它磁盘也都是只读权限。

由于域用户不同于本机用户，为域用户赋予权限也有别于本机用户。

那么，如何给域用户赋予本机的管理员权限呢？
首先，配置本机IP地址，DNS服务器为域服务器的IP地址（当然，也可以是其它DNS服务器。

这里是为了保证与域服务器在同一网段。

）：
（域服务器）
（本机）“我的电脑”→右键“属性”→“计算机名”：
点击“更改”→隶属于“域”，输入域（此域必须是已存在的，域服务器必须开启）：
接着，输入域管理员帐号和密码：
重启机子，让更改生效。

点击“选项”按钮：
此时，出现一个“登录到”选项框，这里先选择“本机”，以管理员身份登录。

“我的电脑”→右键“管理”→“计算机管理（本地）”→“系统工具”→“本地用户和组”→“组”：
双击或右键属性“Administrators”：
点击“添加”：
点击“高级”，输入域管理员帐号和密码：
点击“立即查找”，找到要赋予本机管理员权限的域用户，单击“确定”：
注销本机管理员帐号，以域用户身份登录到域：
此时的域用户就拥有了本机的管理员权限。

域控服务器安装及设置域控服务器（Domain Controller）是在Windows Server操作系统上安装并设置的一种服务器角色，用于管理和控制整个网络中的用户、计算机和其他资源。

域控服务器建立了一个集中的身份认证和授权机制，为网络提供安全和统一的管理。

以下是域控服务器的安装和设置过程：第一步：准备工作1.确保服务器满足安装要求：首先，确保服务器硬件配置和操作系统版本符合域控服务器的最低要求；其次，确认服务器上没有其他应用程序或服务在运行。

2.配置网络设置：为服务器分配一个静态IP地址，并设置正确的DNS服务器地址。

DNS服务器地址通常设置为本地服务器自身的IP地址。

第二步：安装域控服务器角色1. 打开服务器管理器：在Windows Server操作系统上，打开服务器管理器，可以通过点击任务栏的“开始”按钮，选择“服务器管理器”。

2.添加角色和功能：在服务器管理器中，点击左侧的“管理”选项卡，然后选择“添加角色和功能”链接。

3.选择服务器：在“添加角色和功能向导”中，点击“下一步”，选择要安装域控服务器角色的服务器。

4.选择角色：在“服务器角色”页面中，选择“活动目录域服务”角色，并点击“下一步”。

5.选择功能：在“功能”页面中，没有特殊需求的情况下，保持默认设置，点击“下一步”。

6.安装选择：在“安装”页面中，点击“下一步”。

7.安装过程：在“确认安装选择”页面中，点击“安装”开始安装域控服务器角色。

第三步：配置域控服务器1.等待安装完成：安装过程可能需要一些时间，请耐心等待。

2.完成安装：安装完成后，点击“关闭”。

3.配置域控服务器角色：在服务器管理器中，点击左侧的“完成域控服务器设置”链接，然后按照向导指引进行配置。

4.添加新林或域：在“活动目录域服务安装向导”中，选择“添加一个新的林”（如果需要创建新的域）或“将该服务器提升为域控服务器”（如果已经存在域，需要添加该服务器到现有域中）。

简介普通用户加入域后默认是在Domain Users 组里，该组中用户具有将10台计算机加入域的权限，在一些安全要求极高的企业是绝对不允许的，存在较高的风险，所以需要禁止普通domain users 组中用户加域权限；但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入域，但是不能将超管的密码外泄所以需要专门用来加域的用户；Windows server 2003 禁用普通domain users组的加域权限（管理员账号不受此限制）1. 在开始运行中输入adsiedit.msc或者输入mmc打开控制台，在控制台中添加adsiedit（如果提示找不到这个命令式因为没有安装SupportTools在2003系统光盘上可以找到D:\SUPPORT\TOOLS\SUPTOOLS.MSI）2. 打开后依次展开图中指示，右击dc=accp,dc=com选择属性，找到ms-DC-MachineAccountQuota，其默认值为10，将此值改为0，并单击OK；Windows server 2008 禁用普通domain users组的加域权限（管理员账号不受此限制）1. 使用管理员的账号登陆域控制器，开始>管理工具>ADSIEdit；3. 右键ADSI编辑器，点击连接到，保持默认点击确定；4. 在DC=benet,DC=com处右击属性（域级别），选择ms-DS-MachineAccountQuota属性，双击，修改其值为0，并单击ＯＫ；微软指南1. 微软帮助文档：/kb/243327/zh-cnWindows server 2003授权特定普通域用户将计算机加入域1. 打开AD管理工具，选择（域级别），右击属性，选择委派控制2. 点击下一步，添加需要提升为具有将计算机加入域的账号（普通域账号账号）3. 在委派页面选择将计算机加如到域，并单击下一步，完成4. 在下面的页面，单击确定退出就完成了对普通用户的权限提升。

如何设置Windows系统的用户权限在Windows系统中，设置用户权限是非常重要的，可以保护系统的安全性，防止未经授权的人员对系统进行修改或访问敏感数据。

本文将介绍如何设置Windows系统的用户权限，以帮助您更好地保护您的计算机。

首先，要设置Windows系统的用户权限，您需要以管理员身份登录到计算机。

管理员账户可以访问和更改系统的各种设置。

以下是设置用户权限的步骤：1. 打开“控制面板”，可以通过在开始菜单中搜索“控制面板”来找到它。

2. 在控制面板中，找到并点击“用户账户”选项。

3. 在用户账户页面上，您可以看到当前计算机上的所有用户账户列表。

选择您想要设置权限的用户账户，并单击该账户。

4. 在用户账户页面的左侧菜单中，点击“更改用户账户类型”。

5. 在弹出的对话框中，您可以选择将用户账户设置为“管理员”或“标准用户”。

管理员账户具有更高的权限，可以更改系统设置和其他用户账户的权限，而标准用户账户只能访问自己的文件和程序，无法更改系统设置。

根据需要选择适当的账户类型，并点击“确定”按钮。

通过以上步骤，您可以成功设置Windows系统的用户权限。

除此之外，还有一些其他注意事项和高级设置选项，可以在需要时进行调整。

下面是一些建议和额外的设置选项，可以进一步增强系统的安全性和保护您的计算机：1. 设置密码：为所有用户账户设置强密码是保护系统安全的首要步骤。

强密码应包含至少8个字符，包括字母、数字和特殊字符，并且不应与其他常用信息相关。

2. 启用账户控制：在控制面板中，您可以找到“用户账户控制”选项。

启用该选项可以在用户尝试更改系统设置或安装程序时发出提示，以防止未经授权的更改。

3. 创建受限账户：如果您想让用户只能访问特定文件或程序，可以创建一个受限账户。

在控制面板的用户账户页面上，可以选择“创建新账户”，然后将其类型设置为“标准用户”。

通过这种方式，您可以限制用户对系统的访问权限，只允许他们使用特定的应用程序或浏览特定的文件夹。

电脑如何设置用户权限在日常使用电脑的过程中，我们常常需要在同一台电脑上面对不同的用户进行管理和设置权限。

设置用户权限能够限制用户的行为范围，保护个人信息和电脑系统的安全性。

本文将介绍电脑如何设置用户权限，以帮助大家更好地保护电脑的安全。

一、创建新用户账户创建新用户账户是设置用户权限的第一步。

使用管理员账户登录电脑后，我们可以进行以下步骤来创建新用户账户：1. 点击开始菜单，选择“设置”。

2. 在“设置”窗口中，选择“账户”。

3. 在“账户”窗口中，选择“家庭和其他用户”或“其他用户”，然后点击“添加其他用户”或“添加家庭成员”。

4. 根据提示，填写账户名称、密码等信息，选择是否设置为管理员账户。

5. 点击“下一步”并完成账户创建。

二、管理用户权限创建新用户账户后，我们可以根据需要对不同用户进行权限管理，限制其对电脑系统和个人信息的操作。

以下是一些常见的用户权限管理方法：1. 更改用户类型管理员账户可以更改其他用户账户的类型，包括管理员和标准用户。

管理员账户具有更高的系统权限，可以更改系统设置、安装软件等，而标准用户账户则受到更多限制。

我们可以通过以下步骤更改用户类型：a. 使用管理员账户登录电脑。

b. 进入“设置”>“账户”>“家庭和其他用户”或“其他用户”。

c. 选择要更改的用户账户，点击“更改账户类型”。

d. 根据需要选择管理员或标准用户类型。

2. 设置用户密码为用户账户设置密码可以增加账户的安全性，防止他人未经授权访问电脑系统和个人资料。

我们可以通过以下步骤设置用户密码：a. 使用管理员账户登录电脑。

b. 进入“设置”>“账户”>“家庭和其他用户”或“其他用户”。

c. 选择要设置密码的用户账户，点击“设置密码”。

d. 根据提示，输入密码并确认。

3. 限制应用和功能访问为了保护用户账户和电脑系统的安全，我们可以限制用户访问某些特定的应用程序和功能。

以下是一些常见的限制方法：b. 进入“设置”>“账户”>“家庭和其他用户”或“其他用户”。

问题描述：在一个多用户的系统中安装一个软件，使各个用户在安装完后都出现该软件的图标并能正常运行（比如联众）。

现在的问题是在我安装完后，只有我的环境中有，其他的都没有，拷贝快捷方式也不能用，不得已只能分别重新安装。

问题回答：如果程序在设计的时候允许默认安装模式是写入x:\Documents and settings\All user的profile 和\Program Files\Common Files,那么大多数程序是可以被多用户公用的。

但很多的程序并不支持这个功能，或者说程序的设计者在多用户方面考虑欠妥。

另外一方面，很多的程序并没有考虑在域中domain user权限的环境下使用，对于注册表和安装目录都需要有读写权限。

通常的情况下，都可以通过迁移安装软件的那个账户（常常是Local administrator）下的profile 来达到这个目的。

下面以domain user使用office2000的办法来说明这个问题。

问：在安装了office2000和微软vb,vc＋＋6.0的win2000电脑上，域用户第一次登陆并第一次运行office2000(例如outlook)或者vb时就会出现office2000设置，要等半天设置好之后才能运行这些程序。

如果没有等0ffice设置完而点击取消了，下次运行时还是会设置；如果耐心等office设置运行完下次就不会出现了。

有没有可以让新开的域用户第一次使用时不出现这些烦人的设置呢？答：导致这个动作的原因是这样的：每当登陆的用户发生变化，启动office后，office都会调用data1.msi重新注册用户信息。

如果在当前路径和系统路径找不到此文件，就会弹出对话框询问此文件的位置。

如果能够找到此文件，哪怕当前目录无法写入，系统也不会提示错误，正常进入，这可能是设计使然：）那么，我们一般有2中办法来解决这个问题。

一、在管理员的环境下启动office以后，copy管理员的profile。

使用组策略管理域用户组策略管理域用户是一种集中管理域内用户的方式，通过组策略可以为用户设定一系列的管理规则和权限，以实现对用户的统一管理。

组策略是Windows操作系统提供的一种重要的管理员工具，可以通过它实现对域内用户的权限控制、安全策略、桌面环境以及部署应用等管理操作。

本文将详细介绍如何使用组策略管理域用户。

组策略的核心概念是“组策略对象（GPO）”。

GPO是一组策略设置的集合，可以设置用户配置和计算机配置两部分。

用户配置适用于用户登录到域时，计算机配置适用于计算机启动时。

创建GPO后，可以将其链接到域、OU或站点，并通过权限和过滤设置来控制策略的应用范围。

接下来，我们将详细介绍如何使用组策略管理域用户的权限控制、安全策略、桌面环境和应用部署等方面。

此外，组策略还可以用于管理用户的桌面环境。

在GPO中，可以设置用户的桌面壁纸、屏幕保护程序、桌面图标等。

此外，还可以设置用户的开始菜单、任务栏等。

最后，组策略还可以用于应用部署。

在GPO中，可以设置应用程序的安装和卸载规则，以实现对用户的应用程序管理。

例如，可以通过GPO将一些应用程序自动安装在用户的计算机上，并实现对应用程序的自动升级和卸载。

在使用组策略管理域用户时，还需要注意以下几点。

首先，要合理规划和设计组策略，以满足实际需求。

例如，可以根据不同用户群体的需求，创建不同的GPO，并将其链接到不同的OU或站点。

其次，要及时更新和维护组策略，以保证其有效性和安全性。

例如，要根据实际情况定期检查和更新密码策略、安全策略等。

最后，要合理设置组策略的应用范围和权限，以保护域内用户的安全和隐私。

总之，组策略是一种重要的管理员工具，可以通过它实现对域用户的统一管理。

通过组策略，可以进行权限控制、安全策略、桌面环境和应用部署等管理操作。

在使用组策略管理域用户时，需要合理规划、及时更新和维护，并合理设置其应用范围和权限。

希望本文对您理解和使用组策略管理域用户有所帮助。

禁止域用户安装软件
貌似简单的问题,其实并不简单
1.域用户默认属于本地users组,是没有软件安装权限的.可是有些软件只要你把安装路径修改一下照样能够安装.比如wareshark就可以顺利逃过这一劫.原因是users组队program files 文件夹没有写权限,换个目录自然就搞定了.但是如果希望限制域用户安装卸载软件,这个限制还是很有必要的.
2.关闭installer服务.这个方法只能限制msi格式软件包的安装,所有exe com格式的软件包它管不着.
3.锁定注册表.这招太狠了,劝君莫用.因为某些安装好的软件在运行时也要修改注册表的.但是效果不错,用不用还要慎重考虑啊
4.修改组策略
a.运行，键入"gpedit.msc"
b.窗口左侧显示“本地计算机策略”，依次展开“用户配置”——“管理模板”——“系统”项目
c.此时右侧栏目会出现配置项列表，最重要的是修改“不要运行指定的Windows程序”和“只运行指定的Windows程序”，默认“未被配置”双击可进行修改
d.如果要禁用QQ、TM、MSN等IM工具，可以启用“不要运行指定的Windows程序”，在进程列表中输入程序的进程名，如"qq.exe"、"msn.exe"等依次添加。

其它类似，可以在任务管理器中查找应用程序的进程名，添加予以限制。

e.若限制比较严格，可使用“只运行指定的Windows程序”，就可以把非法程序全毙掉了
这种方法太繁琐,修改起来也麻烦,不推荐使用.
5.运行各种专用的管理软件,不过请支持正版事业.。