将域用户加入该机器本地管理员组就在本地有安装软件的权限,只有在加入了本地管理员的机器该域用户才有安装软件的权限,而该用户在其他电脑上均没有管理员权限,包括域控。如果想该域用户在其他非域控客户端也拥有管理员权限,需要一台一台赋予本地管理员的权限,当然你也可以在组策略分派中做一个脚本在启动时自动把该用户加入客户端的本地管理员组,这样也可以实现楼主要求。
