Odświeżanie członkostwa grupy użytkowników w active directory bez wylogowywania / logowania

11

Kiedy więc użytkownik loguje się na swojej stacji roboczej, otrzymuje identyfikatory SID grup, których są członkami, i jest to wykorzystywane przez czas trwania sesji, aż do wylogowania.

Czy istnieje sposób na odświeżenie informacji o identyfikatorach SID członkostwa bez konieczności wylogowywania się i ponownego logowania? Dodałem się do grupy, ale nie mogę się wylogować bez przerywania procesu, który wymaga tych uprawnień. Nie chcę ponownie wykonywać tych kroków ...

active-directory Siergiej
źródło

Odpowiedzi:

5

Nie znam obsługiwanego sposobu, o którym wiem. MOŻESZ być w stanie użyć RUNAS, aby uruchomić wiersz polecenia z nową sesją i ponownie podać tę samą nazwę konta ... i to może to zrobić ... ale uruchomiłbym większość (jeśli nie wszystkie) rzeczy, które wymagają specjalnych uprawnienia jako usługi i / lub konta usług.

Multiverse IT
źródło
5
  • Otwórz Menedżera zadań
  • Zabij wszystkie instancje explorer.exe
  • Przejdź do Plik → „Nowe zadanie (Uruchom ...)”
  • Wpisz cmd
  • W wierszu polecenia wpisz RunAs /user:<domain>\<user> explorer.exe

Gotowe.

flip66
źródło
To nie działa w moim przypadku, ponieważ nie chciałem przerywać już uruchomionego procesu, który musiał go rozpocząć.
Sergey
Działa to niesamowicie dobrze. Po wykonaniu tej czynności może być konieczne ponowne uruchomienie skryptu logowania, aby zmapować dyski.
Glen Little
1
Możesz także uruchomić, whoami /groupsaby sprawdzić, czy twoja sesja wie o nowym członkostwie w grupie.
Glen Little
0

Udało mi się stworzyć nową grupę, która pojawi się w whoami /groupskombinacji:

  1. Uruchom, net use * /deleteaby odłączyć wszystkie aktywne udziały sieciowe
  2. Uruchom, net use \\company.domain.comaby ponownie połączyć się z domeną Active Directory
  3. Zablokuj stację roboczą za pomocą menu Start
  4. Zaloguj się i uruchom ponownie whoami, aby sprawdzić, czy nowa grupa została dodana

Nie jestem pewien, który krok faktycznie powoduje, że to działa, ale udało mi się uzyskać dostęp do nowego udziału sieciowego, wykonując powyższe kroki.

Greg Bray
źródło
0

W mojej domenie działa to tylko dla dysku sieciowego:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Diego Sebastian
źródło