Atualizando a associação ao grupo de usuários no diretório ativo sem fazer logoff / logon

11

Portanto, quando o usuário efetua login em sua estação de trabalho, eles recebem SIDs de grupos dos quais são membros, e isso é usado durante o período da sessão, até o logoff.

Existe uma maneira de atualizar as informações dos SIDs da associação sem realmente precisar fazer logoff e logon novamente? Eu me adicionei a um grupo, mas não consigo fazer logoff sem interromper o processo em execução que requer essas permissões. Não quero ter que seguir essas etapas novamente ...

active-directory Sergey
fonte

Respostas:

5

Nenhuma maneira suportada que eu conheça. É possível que você use o RUNAS para iniciar um prompt de comando com uma nova sessão e especifique o mesmo nome de conta novamente ... e isso pode ser feito ... mas eu estaria executando a maioria (se não todas) de coisas que precisam de atenção especial permissões como serviços e / ou em contas de serviço.

Multiverse IT
fonte
5
  • Abra o Gerenciador de tarefas
  • Mate todas as instâncias do explorer.exe
  • Vá para Arquivo → "Nova tarefa (Executar ...)"
  • Digitar cmd
  • No prompt de comando, digite RunAs /user:<domain>\<user> explorer.exe

Feito.

flip66
fonte
Isso não funciona no meu caso, pois eu não queria interromper o processo em execução que precisava dele para começar.
Sergey
Isso funciona incrivelmente bem. Depois de fazer isso, pode ser necessário executar seu script de logon novamente para mapear suas unidades.
Glen Little
1
Você também pode executar whoami /groupspara verificar se sua sessão conhece a nova associação ao grupo.
Glen Little
3

O Gpupdate é algo que funcionaria para você?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Atualiza as configurações de Diretiva de Grupo local e com base no Active Directory, incluindo configurações de segurança.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Stevko
fonte
0

Consegui que um novo grupo aparecesse whoami /groupsusando uma combinação de:

  1. Executar net use * /deletepara desconectar todos os compartilhamentos de rede ativos
  2. Execute net use \\company.domain.compara se reconectar ao domínio do Active Directory
  3. Bloquear estação de trabalho através do menu Iniciar
  4. Entre e execute whoami novamente para verificar se o novo grupo foi adicionado

Não tenho certeza de qual etapa realmente faz com que funcione, mas consegui acessar um novo compartilhamento de rede concluindo as etapas acima.

Greg Bray
fonte
0

No meu domínio só funciona isso para uma unidade de rede:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Diego Sebastian
fonte