通常来说，云桌面用户都需要管理员权限以便于在云桌面系统中安装软件或运行一些需要管理员权限运行的程序，但又必须限制在分配给用户的那台电脑上，不能在域控中直接赋予管理员权限，因为赋了域控管理员权限后，域管理员可以通过远程桌面(RDP)登录任意一台域内的计算机，必须限定在分配给用户的那一台上计算机上，使其只拥有这一台计算机的管理员权限，怎么做呢，可以用组策略来做。

打开组策略管理，定位到林>域>你的域名，在你的域名上右键，唤出菜单栏并新建组织单位。

在创建好的组织上右键唤出菜单栏，创建GPO应在此处链接：

创建完成后编辑刚刚创建的GPO：

在弹出的组策略管理编辑器中，定位到用户配置>首选项>控制面板设置>本地用户和组，新建本地组：

组名选择Administrators(内置)，动作为添加当前用户：

至此，组策略的设置已经结束，打开域控的用户和组，可以看到多出了一个刚才新建的组织AutoAdminUser，在这个组织下面新建用户，并在Horizon Admin中选择为此组织下面的用户分配计算机，即可实现普通用户在登录云桌面后自动获取管理员权限。需要注意的是，用户首次登录计算机是以域控中的普通用户登录的，登录后系统会下发组策略配置给这台计算机，用户注销会话后重新登录即可生效。

« 上一篇： 为VMware Horizon 云桌面设置60Hz刷新率

在域控制器中设置域内计算机的默认浏览器 ：下一篇 »