Оновлення членства групи користувачів в активному каталозі без виходу / входу


11

Отже, коли користувач заходить на свою робочу станцію, вони отримують SID груп, до яких вони входять, і це використовується протягом тривалості сеансу, до виходу з системи.

Чи є спосіб оновити інформацію про SID членства без фактичного виходу та повторного входу? Я додав себе до групи, але не можу вийти, не перервавши запущений процес, який вимагає цих дозволів. Не хочеться знову пройти ці кроки ...

Відповіді:


5

Жоден підтримуваний спосіб, про який я знаю. Ви можете використовувати RUNAS для запуску командного рядка з новим сеансом та вказувати ще раз своє ім’я облікового запису ... і це може зробити це ... але я б працював з більшістю (якщо не з усіх) речей, які потребують спеціальних дозволи як послуги та / або під обліковими записами послуг.


5
  • Відкрити диспетчер завдань
  • Вбийте всі екземпляри Explor.exe
  • Перейдіть у файл → "Нова задача (запустити ...)"
  • Введіть cmd
  • У командному рядку введіть RunAs /user:<domain>\<user> explorer.exe

Зроблено.


Це не працює в моєму випадку, оскільки я не хотів переривати вже запущений процес, який потребував цього для початку.
Сергій

Це працює надзвичайно добре. Після цього вам може знадобитися запустити сценарій входу знову, щоб зіставити ваші диски.
Глен Малий

1
Ви також можете запустити, whoami /groupsщоб дізнатись, чи знає ваш сеанс про нове членство в групі.
Глен Малий

3

Чи є Gpupdate щось, що працювало б для вас?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Оновляє локальні та активні параметри групової політики на основі Active Directory, включаючи параметри безпеки.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

0

Мені вдалося отримати нову групу, яка whoami /groupsз'явилася за допомогою комбінації:

  1. Запустіть, net use * /deleteщоб відключити всі активні спільні мережі
  2. Запустіть net use \\company.domain.comдля підключення до домену активного каталогу
  3. Заблокуйте робочу станцію через меню "Пуск"
  4. Увійдіть і запустіть whoami ще раз, щоб перевірити нову групу

Не впевнений, який крок насправді змушує його працювати, але мені вдалося отримати доступ до нової загальної мережі, виконавши вищезазначені дії.


0

У моєму домені працює це лише для мережевого накопичувача:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.