Обновление членства в группе пользователей в активном каталоге без выхода из системы / входа


11

Таким образом, когда пользователь входит в систему на своей рабочей станции, он получает идентификаторы безопасности групп, членами которых он является, и это используется для продолжительности сеанса до выхода из системы.

Есть ли способ обновить информацию о SID членства без необходимости выходить из системы и снова входить в систему? Я добавил себя в группу, но не могу выйти из системы, не прерывая запущенный процесс, требующий этих разрешений. Не хочу снова проходить эти шаги ...

Ответы:


5

Нет поддерживаемого способа, который я знаю. Вы МОЖЕТЕ использовать RUNAS, чтобы запустить командную строку с новым сеансом и снова указать свое имя учетной записи ... и это может сделать это ... но я бы запустил большинство (если не все) вещи, которые требуют специального разрешения как службы и / или под учетными записями служб.


5
  • Открыть диспетчер задач
  • Убить все экземпляры explorer.exe
  • Перейдите в Файл → «Новая задача (Выполнить ...)»
  • Введите cmd
  • В командной строке введите RunAs /user:<domain>\<user> explorer.exe

Готово.


Это не работает в моем случае, так как я не хотел прерывать уже запущенный процесс, который требовал его для начала.
Sergey

Это работает на удивление хорошо. После этого вам может понадобиться снова запустить сценарий входа в систему, чтобы подключить ваши диски.
Glen Little

1
Вы также можете запустить whoami /groups чтобы узнать, знает ли ваша сессия о членстве в новой группе.
Glen Little

3

Gpupdate - это то, что вам подойдет?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Обновляет параметры локальной политики и групповой политики на основе Active Directory,   в том числе настройки безопасности.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

0

Я смог заставить новую группу появляться в whoami /groups используя комбинацию:

  1. Бежать net use * /delete отключить все активные сетевые ресурсы
  2. Бежать net use \\company.domain.com переподключиться к домену активного каталога
  3. Блокировка рабочей станции через меню «Пуск»
  4. Войдите и запустите whoami еще раз, чтобы убедиться, что добавлена ​​новая группа

Не уверен, какой шаг фактически заставляет это работать, но я смог получить доступ к новой сетевой папке, выполнив вышеупомянутые шаги.


0

На моем домене работает только это для сетевого диска:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.