KyKy
2021-08-28T06:54:31+00:00
我们公司用的AD域,有两台DC
然后我写了个脚本联动钉钉用于把域账户提升为域管理员权限
然后发现有个问题就是正常来说提权之后我注销再重新登录
这时候域账号的权限就该刷新为域管理员了
但是实际应用里面经常出现注销或者直接重启之后,权限还是没刷新
需要注销第二次甚至第三次,很影响效率
电脑的DNS是直接设置为DC的ip地址的
有没有懂哥说一下这种是什么情况,或者说有没有什么直接刷新DC上的用户权限的命令之类的
看了下powershell的手册没找到哪个是
补充一下:这个设计的根本原因是微信三天两头要强制升级
升级又需要管理员权限,因为一般用户没有权限
就导致微信直接提示'此应用被管理员禁止'
有什么办法能让微信升级跳过管理员许可也行
Reply to [pid=546409435,28317288,1]Reply[/pid] Post by [uid=38728709]sokingshen[/uid] (2021-09-01 15:09)
权限是临时给的,半小时后自动回收的
[quote][pid=546411421,28317288,1]Reply[/pid] Post by [uid=10515670]月小炎[/uid] (2021-09-01 15:15):
权限是临时给的,半小时后自动回收的[/quote]微信不升级又不是不能用
桌面运维的工作范围包括域服务器?
微信要装特定老版本客户端,可以不用强制升级。新版本不行,不升不给用
Reply to [pid=546413254,28317288,1]Reply[/pid] Post by [uid=38728709]sokingshen[/uid] (2021-09-01 15:21)
你要是真的在这种环境操作过就知道的
碰到强更你微信都打不开,怎么用
Reply to [pid=546415601,28317288,1]Reply[/pid] Post by [uid=8062871]cslover[/uid] (2021-09-01 15:28)
以前我用的微信2.67,但是今年初基本都被强更了
[quote][pid=546416953,28317288,1]Reply[/pid] Post by [uid=10515670]月小炎[/uid] (2021-09-01 15:33):
以前我用的微信2.67,但是今年初基本都被强更了[/quote]怎么个强更法?
设置了权限后台依然强更?还是用户手动点了更新?
记得装完要在设置中关闭自动更新,并提醒用户不要去更新
现在重装2.67能用吗?
Reply to [pid=546439920,28317288,1]Reply[/pid] Post by [uid=8062871]cslover[/uid] (2021-09-01 16:39)
就是正常运行之后某一天突然用不了
提了权限再开就在自动更新了
微信比较麻烦的问题就是设置要先登录
不知道怎么改默认设置
因为这些电脑很多人轮流用的,只要有人没去关自动更新就白搭了
考虑一下备ad同步权限的时间差?
会不会是因为用户第一次登录时是去备ad拿的权限信息,此时还没同步?
就算半小时,如果有用户在这半小时内用域管理员权限登录DC,给你做点啥,画面太美不敢看。
你给个人配置电脑时给他的域用户加入本地管理员不就得了。
Reply to [pid=546466313,28317288,1]Reply[/pid] Post by [uid=776469]狐狸之火[/uid] (2021-09-01 17:55)
我是不懂怎么用powershell加组策略,不然就改成加本地管理员权限了
Reply to [pid=546468212,28317288,1]Reply[/pid] Post by [uid=1130252]jsjsjs007[/uid] (2021-09-01 18:01)
没配sccm,exe再转录msi感觉太麻烦了
而且微信触发强更的机制我都没彻底搞懂
有些电脑特别频发,有些一直可以用旧版本
[quote][pid=546469593,28317288,1]Reply[/pid] Post by [uid=10515670]月小炎[/uid] (2021-09-01 18:05):
我是不懂怎么用powershell加组策略,不然就改成加本地管理员权限了[/quote]你们本地管理员账号有么?给用户密码,微信设置指定用户运行