在AD环境下，客户机策略全部由DC来控制，在某些时候客户机本身的安全设置级别较高时，而DC上又采用了默认的安全级别，就会引起一些应用方面的故障，比如：Windows2003系统做为客户机，DC采用默认用户安全策略，将会导致客户机无法播放FLASH和脚本语言。

 

 

 

我们可以采用下边的方式达到解除以上限制。

 

1、DC上打开用户所在OU的组策略，编辑 用户配置 -> Windows设置 -> Internet Explorer 维护 上点右键，选择“首选模式”

2、这时会多出来两个选项 “安全”、“程序”。

3、进入“安全” -> “安全区域和内容分级” -> 选择 导入当前安全区域和隐私设置 ->点 修改设置 按钮-> 选择 Internet -> 点 自定义级别... ->重置为 安全级别选择中或者中低 -> 点 重置。

4、在服务器端输入 gpupdate /force，刷新后，在客户端输入gpupdate /force，会提示要求重启。重启后完成。