Actualisation de l'appartenance au groupe d'utilisateurs dans Active Directory sans déconnexion / connexion

11

Ainsi, lorsque l'utilisateur se connecte à son poste de travail, il reçoit les SID des groupes dont il est membre, et cela est utilisé pour la durée de la session, jusqu'à la déconnexion.

Existe-t-il un moyen d'actualiser les informations SID d'appartenance sans avoir à vous déconnecter puis à vous reconnecter? Je me suis ajouté à un groupe, mais je ne peux pas me déconnecter sans interrompre le processus en cours d'exécution qui nécessite ces autorisations. Je ne veux pas avoir à recommencer ces étapes ...

active-directory Sergey
la source

Réponses:

5

Aucun moyen pris en charge que je connaisse. Vous POUVEZ être en mesure d'utiliser RUNAS pour démarrer une invite de commande avec une nouvelle session et spécifier à nouveau votre même nom de compte ... et cela peut le faire ... mais j'exécuterais la plupart (sinon toutes) les choses qui ont besoin de spécial autorisations en tant que services et / ou sous comptes de service.

Multiverse IT
la source
5
  • Ouvrez le Gestionnaire des tâches
  • Tuez toutes les instances de explorer.exe
  • Allez dans Fichier → "Nouvelle tâche (Exécuter ...)"
  • Tapez cmd
  • Dans l'invite de commande, tapez RunAs /user:<domain>\<user> explorer.exe

Terminé.

flip66
la source
Cela ne fonctionne pas sur mon cas car je ne voulais pas interrompre le processus déjà en cours qui en avait besoin pour commencer.
Sergey
Cela fonctionne incroyablement bien. Après cela, vous devrez peut-être réexécuter votre script de connexion pour mapper vos lecteurs.
Glen Little
1
Vous pouvez également exécuter whoami /groupspour voir si votre session connaît la nouvelle appartenance au groupe.
Glen Little
3

Gpupdate est-il quelque chose qui fonctionnerait pour vous?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Actualise les paramètres de stratégie de groupe locaux et basés sur Active Directory, y compris les paramètres de sécurité.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Stevko
la source
0

J'ai pu faire apparaître un nouveau groupe en whoami /groupsutilisant une combinaison de:

  1. Exécuter net use * /deletepour déconnecter tous les partages réseau actifs
  2. Exécuter net use \\company.domain.compour se reconnecter au domaine Active Directory
  3. Verrouiller le poste de travail via le menu Démarrer
  4. Connectez-vous et réexécutez whoami pour vérifier que le nouveau groupe est ajouté

Je ne sais pas quelle étape l'a réellement fait fonctionner, mais j'ai pu accéder à un nouveau partage réseau en suivant les étapes ci-dessus.

Greg Bray
la source
0

Sur mon domaine, cela ne fonctionne que pour un lecteur réseau:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Diego Sebastian
la source