域服务器里的domainusers里的用户有哪些权限？

域用户权限domainusers权限。为了更好的对客户端权限进行管理和控制，我们只赋予终端用户DomainUser组的权限。但有些需要LocalAdministrator权限的软件就无法安装和运行。我目前能想到的办法是：\x0d\x0a1、所有软件都安装在固定的ProgramFiles目录，并通组策略赋予ProgramFiles目录DomainUsers组完全控制权限\x0d\x0a2、通过组策略赋予注册表HKLM_SOFTWARE键DomainUsers组完全控制权限\x0d\x0a3、通过组策略赋予DomainUsers组system32目录完全控制权限\x0d\x0a\x0d\x0a通过以上3个地方的修改，90%的软件都可以正常运行了。对于一些特殊的软件，我们用Filemon和Regmon来进行监控，找出所需的文件或注册表值，来适当放开权限。以上操作过程相当烦琐

Windows Server 2012 R2域控制器部署Active Directory概述：

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；

wKiom1NZFB7yShNMAADWX2sSrR0395.jpg

首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，弹出添加角色和功能向导，点击下一步；

加载中...

加载中...

在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；

加载中...

在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；

加载中...

在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步弹出功能选择对话框，点击添加功能；

---