Таким образом, когда пользователь входит в систему на своей рабочей станции, он получает идентификаторы безопасности групп, членами которых он является, и это используется для продолжительности сеанса до выхода из системы.
Есть ли способ обновить информацию о SID членства без необходимости выходить из системы и снова входить в систему? Я добавил себя в группу, но не могу выйти из системы, не прерывая запущенный процесс, требующий этих разрешений. Не хочу снова проходить эти шаги ...
Ответы:
Нет поддерживаемого способа, который я знаю. Вы МОЖЕТЕ использовать RUNAS, чтобы запустить командную строку с новым сеансом и снова указать свое имя учетной записи ... и это может сделать это ... но я бы запустил большинство (если не все) вещи, которые требуют специального разрешения как службы и / или под учетными записями служб.
cmdRunAs /user:<domain>\<user> explorer.exeГотово.
whoami /groups чтобы узнать, знает ли ваша сессия о членстве в новой группе.
Gpupdate - это то, что вам подойдет?
http://technet.microsoft.com/en-us/library/bb490983.aspx
Обновляет параметры локальной политики и групповой политики на основе Active Directory, в том числе настройки безопасности.
gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Я смог заставить новую группу появляться в whoami /groups используя комбинацию:
net use * /delete отключить все активные сетевые ресурсы net use \\company.domain.com переподключиться к домену активного каталога Не уверен, какой шаг фактически заставляет это работать, но я смог получить доступ к новой сетевой папке, выполнив вышеупомянутые шаги.
На моем домене работает только это для сетевого диска:
@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M: