域用户无法安装驱动|活动目录域AD组策略无法应用。域中的大多数用户都属于所使用计算机的本地power users组, 但是为了让这个组的成员能够添加和删除驱动,就在组策略中的用户权限指派中添加了domain users,而应用到客户端的效果确实连本地管理员也无法安装驱动了。所以就在域策略中取消了这项,在组策略控制台中确实也看到该项的设置是未配置。但是,后来在使用过程中发现,一些客户端仍然应用了原来的设置,在客户端和服务器上使用gpupdate /forcce命令也仍然不起作用。
回答:首先,domain users在客户端计算机中,隶属于 users,而不是power users
其次,本地管理员绝对有权限添加、删除驱动,除非您从组策略中的计算机配置-windows
设置-安全设置-本地策略-用户权利指派-装载或卸载设备驱动驱动,中移除了本地管理员组。关于这个操作请参考 http://gnaw0725.blogbus.com/logs/10581013.html
......更多内容请看 活动目录网络管理日志 http://gnaw0725.blogbus.com/
文章来源:
http://gnaw0725.blogbus.com/logs/13269033.html