2003域的组策略的软件安装默认是不允许用户安装,怎样才能改为允许...

首先他的这个域策略设计的相当好。

1）限制了普通用户随意安装软件，这样就减少了垃圾软件使电脑中毒的机率。

2）这样便于网管集中管理。

让你更好的监控。

对于你要解决的这个问题，你可以通过把普通用户加入到domain administrator组，让他们具有域管理员的权限，他们就可以随意安装软件了。

不过这可是一件非常危险的事情，不建议这样做。

当有人要安装软件时，得要他们先通知你，然后你再远程用你的管理员帐户帮他们安装软件，这样就好了。

要是可以的话，还请你多多指教。

所以，最直接的办法是将域用户帐号加到客户机的本地管理员组或者是Power Users组，绝大多数用户会这样去做，也是推荐的方法。

如果此方法不符合客户的安全规定，也有相对复杂一些的做法，极少数用户会用到：1.记录安装这些软件之前的注册表和文件夹状态2.管理员安装这些软件4.然后在每个注册表键值和文件夹上赋予普通用户相应的权限……除此之外，对于某些软件：可以将软件使用组策略分发给计算机自动安装，用户不必手动安装，但仅限于某些软件，需要经过测试才能使用此方法。

按装软件时要放开哪些软件限制策略

1、访问软件限制策略 作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以Administrator账户或Administrators组成员的身份登录系统。

软件限制策略的访问方式有两种：（1）、在＂开始＂＂运行＂处运行secpol.msc，启动本地安全策略编辑器，在＂安全设置＂下可以看到＂软件限制策略＂项目。

（2）、在＂开始＂＂运行＂处运行gpedit.msc，启动组策略编辑器，在＂计算机设置＂＂Windows设置＂＂安全设置＂下可以看到＂软件限制策略＂。

2、新建软件限制策略 首次打开＂软件限制策略＂时，该项目是空的。

策略需要由管理员手动添加。

方法是点击＂软件限制策略＂使其处于选中状态，点击编辑器窗口＂操作＂菜单下的＂新建一个策略＂项目，此时可以看到＂软件限制策略＂下增加了＂安全级别＂和＂其它规则＂以及三条属性。

一旦执行了新建策略操作后，就不能再次执行该操作，并且这个策略也不能删除。

3、设置默认的安全级别 新建软件限制策略后，策略的默认安全级别为＂不受限的＂，如果要更改默认的安全级别，需要在＂安全级别＂中进行设置，方法如下：（1）、打开＂安全级别＂，在右侧窗格中，可以看到有两条设置，其中图标中带有一个小勾号的设置为默认设置；（2）、点击不是默认值的那条设置，单击右键，选择＂设置为默认＂项。

当设置＂不允许的＂为默认值时，系统会显示一个提示信息对话框，点击＂确定＂即可。

该步骤也可以双击非默认的设置，在弹出的属性窗口中，点击＂设为默认值＂。

4、设置策略的作用范围和对象 通过策略的＂强制＂属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。

通常情况下，为了避免引起系统不必要的问题以及便于对系统的管理，策略的作用范围应设置为不包含库文件的所有软体文件，作用对象设置为除本地管理员外的所有用户。

设置的方法如下：（1）、单击＂软件限制策略＂，双击右侧窗格中的＂强制＂属性项目；（2）、选择＂除去库文件（如Dll文件）以外的所有软体文件＂选项和＂除本地管理员以外的所有用户＂选项，单击＂确定＂。

5、制定规则 只通过安全级别的设置，显然不能很好的实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。

上文中提到可制定规则的类型有四种：散列规则、证书规则、路径规则和Internet区域规则。

它们标识文件以及制定规则的方法如下： 散列规则：利用散列算法计算出指定文件的散列，这个散列是唯一标识该文件的一系列定长字节。

制定了散列规则后，用户访问或运行文件时，软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。

当文件移动或重命名，不会影响文件的散列，软件限制策略对该文件依然有效。

制定方法如下：（1）、点击＂软件限制策略＂下的＂其它规则＂，在＂其他规则＂上单击右键，或在右侧窗格的空白区域单击右键，选择＂新散列规则＂。

（2）、点击＂浏览＂，指定要标识的文件或程序，例如cmd.exe，确认后，在文件散列中可以看到计算出来的散列，在＂安全级别＂中选择＂不允许的＂或＂不受限的＂。

点击＂确定＂，在＂其它规则＂中可以看到新增了一条类型为散列的规则。

证书规则：利用与文件或程序相关联的签名证书进行标识。

证书规则需要的证书可以是自签名的、由证书颁发机构（CA）颁发或是由Windows公钥机构发布。

证书规则不应用于EXE文件和DLL文件，它主要应用于脚本和Windows安装程序包。

当某个文件由其关联的签名证书标识后，运行该文件时，软件限制策略会根据该文件的安全级别来决定是否可以运行。

文件的移动和更名不会对证书规则的应用产生影响。

制定证书规则时要求能够访问到用来标识文件的证书文件，证书文件的扩展名为.CER。

创建方法同散列规则。

路径规则：利用文件或程序的路径进行标识，该规则可以针对一个指定的文件、用通配符表示的一类文件或是某一路径下的所有文件及子文件夹中的文件。

由于标识是由路径来完成的，当文件移动或重命名时，路径规则会失去作用。

在路径规则中，根据路径范围的大小，优先级别各有高低，范围越大，优先级越低。

通常路径的优先级从高到低为：指定的文件、带路径的以通配符表示的一类文件、通配符表示的一类文件、路径、上一级路径。

创建方法同散列规则。

Internet区域规则：利用应用程序下载的Internet区域进行标识。

区域主要包括：Internet、本地Intranet、本地计算机、受限制的站点、受信任的站点。

该规则主要应用于Windows的安装程序包。

创建方法同散列规则。

6、维护可执行代码的文件类型 不论是那种规则，它所影响的文件类型只有＂指派的文件类型＂属性中列出的那些类型，这些类型是所有规则共享的。

某些情况下，管理员可能需要删除或添加某种类型的文件，以便规则能够对这类文件失去或产生作用，这就需要我们来维护＂指派的文件类型＂属性。

方法如下：（1）、单击＂软件限制策略＂，双击右侧窗格中的＂指派的文件类型＂属性项目；（...

此系统的本地策略不允许您交互登录,这是什么问题啊！

安装软件时显示此程序被组策略阻止的解决方法步骤：开始 - 运行（输入gpedit.msc）- 确定或者回车，打开本地组策略编辑器； 在打开的本地组策略编辑器窗口，左键点击：计算机配置 - 管理模板展开； 在管理模板的展开项中找到：windows Installe，并左键点击：windows Installe； 在windows Installe对应的右侧窗口，找到禁用windows Installe，并左键双击：禁用windows Installe； 在打开的禁用windows Installe窗口，我们选择已启用，并在选项框中选择：从不，再点击：应用 - 确定，退出本地组策略编辑器；注意帮助框内的内容：从不：表示Windows安装程序处于完全启用状态。

用户可以安装和升级软件。

仅用于非托管应用程序：只允许用户安装系统管理员分配的（在桌面上提供的）或发布的（添加到“添加或删除程序”的）程序。

始终禁用：表示Windows安装程序处于禁用状态。

6通过上述对组策略的设置以后，就不会出现安装软件时显示此程序被组策略阻止的情况了。

系统策略的设置禁止了软件的安装,如何解决？我在下载microso

最简单的方法就是创建受限用户，其他的很难，不推荐你使用，象使用 c 禁用SETUP.EXE等 步骤如下： 1.首先以系统管理员（Administato）的身份登录到WinXP。

2.点击选择“开始→控制面板”命令，在“控制面板”窗口中双击“用户账户”图标。

3.在弹出的窗口任务列表中点击“创建一个新用户”，然后在向导窗口的文本框内输入一个名称，这个名称将出现在欢迎屏幕或开始菜单中，点击“下一步”按钮。

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。

用鼠标点选“受限”单选按钮，然后点击“创建账户”即可。

另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

第二点是因为你安装软件时可能不小心点了只能是管理员帐户才能使用，其他用户没有权限. 如果是SP2，你可以直接对程序安装文件赋予权限

软件无法安装,有没有办法解决

优化本机资源，把不用或不常用的软件卸载. 你安装方法不正确1. 要软件安装程序不完整（缺失部分文件）或安装软件版本不正确。

解决办法。

3，一步步指导你以正确的步骤完成安装，直至成功。

解决办法：下载最新且完整的软件安装程序。

2. 电脑目前的空闲资源已很少，不能支持安装更多的新软件，导致不能成功安装。

解决办法：请教有经验的师傅，腾出资源给新的软件程序

win10不允许安装软件咋办

1、“win+x”进入控制面板，选择安全性与维护，在左侧更改windows smartscreen筛选器设置，选择＂不执行任何操作＂，单击确定即可。

2、“win+x”进入控制面板，选择用户账户，选择最下面的“更改用户账户控制设置”，把滑条拉到最下面“从不通知”。

3、“win+r”打开运行，输入gpedit.msc进入组策略，依次选择“计算机配置”、“windows设置”、“安全设置”、“本地策略”、“安全选项”，在右侧下拉选择“用户账户控制：以管理员批准模式运行所有管理员”，双击它，选择“已禁用”，重启即可关闭用户账户控制。

或者第一步、打开运行命令输入框，输入“gpedit.msc”后回车第二步、打开本地组策略编辑器后，依次展开计算机配置->管理模板->Windows组件->Windows Installer，点击选中后，在右侧窗口。

第三步、在禁止用户安装界面，点击选择“已启用”后，点击底部确定即可！温馨提示：想要取消限制时，设置成“已禁用”或“未配置”。

...

求助手机无法安装软件的解决方法。

手机突然无法安装软件了,“允许...

1，没有允许安装外来不明软件这个问题可以在手机设置中在允许安装第三方软件那打勾。

4，使用三星处理器的手机出现此问题比较多。

3，手机本身配置带不动此软件，再将手机设置成USB调试模式就可以了。

好了。

2，软件本身并不完全，导致手机不能读取安装可能是有以下几个原因，手机处理器与此软件不能兼容

有没有一种方法让一款软件不能安装在电脑上

这个是可以的，如果你不想安装其它管理软件的话，可以单独为某人开一个账户，当然是限制权限的账户还是直接就是只有一丁点权限的guest（来宾账户）就你自己看着办了，这种账户对于很多软件的安装进行了限制，但是也有很多软件不受影响。

另外可以在权限中对windows installer做出限制，借此安装的软件便都会被限制当然因为windows自身没有这种确切的功能，而且现在软件各异，无法全部实现的。

如果你是单独针对某一款软件，那么相对来说好办的多，如果使用电脑的都是不太熟悉电脑的人，那么你可以实现在程序默认的安装文件夹建立一个以这个软件的主程序文件名为名的程序，例如建立一个QQ.exe的文件夹，隐藏，只读，当然如果你会设定权限的话那么就更好了。

或者你在软件默认安装路径建立一个与软件文件夹名同样的文件（至于什么文件无所谓），然后把文件扩展名去掉，处理方法与上面一样，这样软件因为会无法创建文件或者文件夹导致安装失败。

但是这种方法有一个缺点，就是一般软件安装路径是可以修改的，随便一改，上述方法就失效了，你不可能每个路径都这么操作一遍，完全不可能的。

或者可以使用一款管理软件，限制软件安装或某种软件安装。

综上，第一种办法还靠点谱