Оновлення членства групи користувачів в активному каталозі без виходу / входу

Отже, коли користувач заходить на свою робочу станцію, вони отримують SID груп, до яких вони входять, і це використовується протягом тривалості сеансу, до виходу з системи.

Чи є спосіб оновити інформацію про SID членства без фактичного виходу та повторного входу? Я додав себе до групи, але не можу вийти, не перервавши запущений процес, який вимагає цих дозволів. Не хочеться знову пройти ці кроки ...

Жоден підтримуваний спосіб, про який я знаю. Ви можете використовувати RUNAS для запуску командного рядка з новим сеансом та вказувати ще раз своє ім’я облікового запису ... і це може зробити це ... але я б працював з більшістю (якщо не з усіх) речей, які потребують спеціальних дозволи як послуги та / або під обліковими записами послуг.

• Відкрити диспетчер завдань
• Вбийте всі екземпляри Explor.exe
• Перейдіть у файл → "Нова задача (запустити ...)"
• Введіть cmd
• У командному рядку введіть RunAs /user:<domain>\<user> explorer.exe

Зроблено.

Чи є Gpupdate щось, що працювало б для вас?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Оновляє локальні та активні параметри групової політики на основі Active Directory, включаючи параметри безпеки.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

Мені вдалося отримати нову групу, яка whoami /groupsз'явилася за допомогою комбінації:

1. Запустіть, net use * /deleteщоб відключити всі активні спільні мережі
2. Запустіть net use \\company.domain.comдля підключення до домену активного каталогу
3. Заблокуйте робочу станцію через меню "Пуск"
4. Увійдіть і запустіть whoami ще раз, щоб перевірити нову групу

Не впевнений, який крок насправді змушує його працювати, але мені вдалося отримати доступ до нової загальної мережі, виконавши вищезазначені дії.

У моєму домені працює це лише для мережевого накопичувача:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: