Aktualisieren der Gruppenmitgliedschaft des Benutzers in Active Directory ohne Abmelden / Anmelden

11

Wenn sich Benutzer an ihrer Workstation anmelden, erhalten sie SIDs von Gruppen, denen sie angehören. Diese werden für die Dauer der Sitzung bis zur Abmeldung verwendet.

Gibt es eine Möglichkeit, die SID-Informationen der Mitgliedschaft zu aktualisieren, ohne sich tatsächlich abmelden und erneut anmelden zu müssen? Ich habe mich einer Gruppe hinzugefügt, kann mich aber nicht abmelden, ohne den laufenden Prozess zu unterbrechen, für den diese Berechtigungen erforderlich sind. Ich möchte diese Schritte nicht noch einmal durchlaufen müssen ...

active-directory Sergey
quelle

Antworten:

5

Kein unterstützter Weg, den ich kenne. Möglicherweise können Sie RUNAS verwenden, um eine Eingabeaufforderung mit einer neuen Sitzung zu starten und denselben Kontonamen erneut anzugeben ... und das kann es tun ... aber ich würde die meisten (wenn nicht alle) Dinge ausführen, die etwas Besonderes erfordern Berechtigungen als Dienste und / oder unter Dienstkonten.

Multiverse IT
quelle
5
  • Öffnen Sie den Task-Manager
  • Töte alle Instanzen von explorer.exe
  • Gehen Sie zu Datei → "Neue Aufgabe (Ausführen ...)"
  • Eintippen cmd
  • Geben Sie in die Eingabeaufforderung ein RunAs /user:<domain>\<user> explorer.exe

Erledigt.

flip66
quelle
Dies funktioniert in meinem Fall nicht, da ich den bereits laufenden Prozess, der ihn zunächst benötigte, nicht unterbrechen wollte.
Sergey
Das funktioniert erstaunlich gut. Anschließend müssen Sie möglicherweise Ihr Anmeldeskript erneut ausführen, um Ihre Laufwerke zuzuordnen.
Glen Little
1
Sie können auch ausführen, whoami /groupsum festzustellen, ob Ihre Sitzung über die neue Gruppenmitgliedschaft informiert ist.
Glen Little
3

Ist Gpupdate etwas, das für Sie funktionieren würde?

http://technet.microsoft.com/en-us/library/bb490983.aspx

Aktualisiert lokale und Active Directory-basierte Gruppenrichtlinieneinstellungen, einschließlich Sicherheitseinstellungen.

gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]
Stevko
quelle
0

Ich konnte eine neue Gruppe dazu bringen, whoami /groupsmit einer Kombination aus:

  1. Ausführen net use * /delete, um alle aktiven Netzwerkfreigaben zu trennen
  2. Führen Sie net use \\company.domain.comdiese Option aus, um die Verbindung zur Active Directory-Domäne wiederherzustellen
  3. Sperren Sie die Workstation über das Startmenü
  4. Melden Sie sich an und führen Sie whoami erneut aus, um zu überprüfen, ob eine neue Gruppe hinzugefügt wurde

Ich bin mir nicht sicher, welcher Schritt tatsächlich dazu führt, dass es funktioniert, aber ich konnte auf eine neue Netzwerkfreigabe zugreifen, indem ich die obigen Schritte ausgeführt habe.

Greg Bray
quelle
0

Auf meiner Domain funktioniert dies nur für ein Netzlaufwerk:

@echo off
net use M: /d /y
gpupdate /force
net use M: \\10.11.12.233\Archivos /persistent:Yes
explorer.exe M:
Diego Sebastian
quelle